Комментарии Symantec по поводу неопознанного сетевого трафика

"Компьюлента" уже рассказывала о появлении в интернете странного трафика, природу которого не удавалось раскрыть в течение достаточно продолжительного времени. Несколько дней назад свои комментарии на этот счет представила компания Symantec.

Специалисты Symantec, также как и их коллеги из Internet Security Systems и Intrusec, считают появление кода следствием работы троянской программы, поражающей компьютеры под управлением Linux. Троян получил название Trojan.Linux.Typot и, по данным Symantec, выполняет две функции: отсылает по случайным адресам запросы с размером окна в 55808 байт и сканирует трафик с целью поиска таких запросов. Если такой запрос обнаруживается, то на диск записывается файл с именем "r", а через некоторое время троян стирает с диска некий файл, возможно, самого себя. Троян охарактеризован компанией как малоопасный.