Witty蠕虫发作一年后 研究人员发现其起源

　　作者： 张婕

　　【eNet硅谷动力消息】在Witty蠕虫病毒仅仅在75分钟之内就感染12000多台服务器的一年之后， 研究人员表示他们已经发现了这一蠕虫的起源，而且这一攻击有可能是内贼所为。

　　Witty蠕虫病毒是在2004年3月19日袭击互联网的，它利用了一个来自包括RealSecure和BlackIce在内的互联网安全系统公司产品中的漏洞。Witty蠕虫病毒能够破坏系统硬盘上的信息，它在12个小时内放翻了几乎半数被感染的系统。

　　目前，国际计算机科学协会的研究人员帕克森、尼古拉斯以及乔治亚州工学院的学生库马已经获得了有关Witty蠕虫病毒的新资料。研究人员再次创作了Witty蠕虫病毒是怎样在互联网上进行传播的，这此过程中他们发现，这一蠕虫病毒很可能是由欧洲一家互联网接入服务商的服务器上传播出去的，其攻击旨在美国的一个军事基地。据研究人员在本周发表的一份报告中表示，据我们所知，这也是一次重大蠕虫病毒爆发的“零号艾滋病患者”(最初传播蠕虫病毒的系统)被发现。据报告显示，已将这一服务器的IP地址向司法机做了汇报。

　　研究人员怀疑Witty蠕虫病毒是由互联网安全系统公司的内部人员编写的。据这份报告显示，Witty蠕虫病毒的迅速传播得到了其传播前10秒内感染的110台系统的“加力”。其中这110台系统全部属于美国的一个军事基地。据这些研究人员表示，我们怀疑病毒编写人员已经知道这个军事基地安装了互联网安全系统公司的系统。除此之外，黑客对互联网安全系统公司产品中存在的漏洞也相当熟悉。以上种种迹象都表明了Witty蠕虫的编写人员就是互联网安全系统公司的内贼。