Indhold
Det mystiske spøgelsesprogram, PC World Online rapporterede om sidste uge, har nu fået et navn: Stumbler. Det skriver DK-CERT's chefkonsulent Preben Andersen i en artikel på Computerworld Online i dag.
Programmet, hvis spor først blev opdaget i starten af juni, scanner vilkårlige porte på vilkårlige computere på internettet. Pakkerne har parameteren "window size" sat til 55.808. Denne parameter benyttes almindeligvis til at optimere netværkstrafikken med. Pakkerne er også forsynet med IP-numre på afsenderadressen, som ligger uden for det adresserum, der anvendes på internettet.
Firmaet Lancope har fremsat en formodning om at inficerede maskiner lytter på alle porte efter pakker, som har disse karakteristika.
Den 19. juni fandt firmaet Intrusec et Linux-program, som passede til den beskrivelse, Lancope gav af det formodede program. Linux-programmet har fået de to navne Stumbler og Trojan 55808. Men Intrusec mener, at det fundne program slet ikke er det, der er den oprindelige kilde til de mystiske pakker. I stedet tænker firmaet, at der er tale om et nyt program, som er skrevet så det passer til den beskrivelse, som Lancope og andre gav tidligere på måneden.
Det mystiske program - om det så er identisk med Stumbler eller ej - er dog ingen alvorlig trussel, skriver Preben Andersen.
