【ChinaByte 综合消息】安全专家正试图查获一个庞大互联网监视行动的作恶者,他们表示,这一行动可能预示着一次全球范围内对网站的攻击

   系统管理网络和安全(SANS)协会的成员已经识别出200多种名叫“RingZero”的特洛伊病毒,它们对互联网上的代理服务器进行扫描,并把发现的情况通过互联网发送到距离遥远的电脑中。这也意味着,包括信用卡号码在内的信息,以及其它一些私人交易信息,都可以通过上述方式窃取到。一旦被安装到一个网络上,RingZero的pst.exe会随机扫描代理服务器,并让它们把自己的互联网地址端口号码发送给www.rusftpsearch.net的一台电脑,看起来这台电脑上似乎有一个数据收集脚本在运行。黑客使用IP地址和端口号做为侵入电脑系统的起始点。

   SANS的研究人员认为,RingZero还拥有其它性能。他们发现,特洛伊病毒有名叫its.exe的第二端口,试图直接从互联网服务器找回文件。两个端口看上去分别可以单独工作。研究人员目前正试图确定,文件找回部分到底如何发挥作用。SANS正要求网络管理员在系统中检查名叫pst.exe和its.exe的文件。它还希望听到任何一位网络管理员报告,发现到80803128端口上有流出的网络流量。在一个没有代理服务器的网络上发现这类流量,是一个被RingZero感染的明显迹象。