InfoWorld со ссылкой на экспертов по компьютерной безопасности из компаний X-Force и Intrusec сообщает о появлении "на воле" новой троянской программы под названием Trojan 55808 или Stumbler. Новая программа не является червем, не рассылает сама себя и никаким образом не вредит данным, содержащимся на зараженном компьютере. Она должна быть установлена вручную на компьютере с операционной системой Linux, и затем работает в фоновом режиме, случайным образом сканируя подключенные к Интернету компьютеры на предмет их уязвимости.

Троянец умеет скрывать IP-адрес компьютера, с которого работает, что, с одной стороны, существенно усложняет поиск зараженных машин, но с другой не позволяет троянцу получить результаты собственного сканирования портов. На данном этапе по причине небольшого числа зараженных компьютеров деятельность троянца совершенно неэффективна, однако же вызывает немалые объемы бесполезного трафика, забивающего каналы. Компания Intrusec полагает, что своим появлением программа обязана чьему-то желанию на практике реализовать концепцию "пассивного сканирования".

InfoWorld