Въпреки че трафикът се наблюдава вече около месец, първите версии за това "Що е то?" се появяват едва сега. Компанията Internet Security Systems (ISS) пусна бюлетин, в който за източник се сочи троянски кон, наречен от компанията Stumbler. Целта на програмата било своеобразно разузнаване - търсене на сървъри, потенциално уязвими за атака. Червеят е труден за проследяване, тъй като авторите са прибягнали до различни уловки и маскировки.
Според ISS програмата се опитва да открие уязвими сървъри като изпраща на случайни адреси пакета TCP SYN. Тъй като обратния адрес е измислен, на пръв поглед изглежда, че отговорът от сървъра и неговите дупки е невъзможно да се получи. От ISS предполагат обаче, че Stumbler използват снифър за пакети, който се настройва на случайни IP-адреси, опитвайки се да прихване отговорите.
Като цяло червеят е относително безопасна, експериментална програма, която не заразява, смятат от ISS.
Intrusec също изказаха предположения за странния трафик в Мрежата. Според тях обаче подобна програма може да създава само част от този трафик. Освен това компанията смята, че откритият троянски кон може да се разпространява самостоятелно (за разлика от ISS, която изключва тази вероятност) и че дейността му се забелязва само на компютри под Linux.
Предполага се, че програмата е експериментална и цели да маскира дейността на истински троянски кон.
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!