安全软件厂商互联网安全系统（ISS）公司于上周四宣布它已经查找到了原因，一种扫描进入公共网络路径的黑客工具是罪魁祸首。但许多专业人士都认为，ISS“抢跑”了，它从一开始就在跟踪这一代码。

　　Intrusec公司的技术总监戴维说，真凶可能还在消遥法外。他说，这一工具的代码可能引起了数据流量的部分增加，安全人士截获的数据和代码生成的数据之间明显的不同表明，黑客工具并非元凶。他指出，我们有理由相信，另有其它东西生成了这些代码。戴维表示，我认为这不是一次严重的攻击行为，因为 它不具备自我复制能力，也没有对任何人构成重大危害。

　　自5月中旬以来，安全研究人员一直在跟踪引起他们的网络上数据流量不正常增加的原因，这些数据频繁地试图与不存在的服务器或现有服务器不提供的服务联接，唯一的线索是这些数据的窗口大小都是55808字节。可管理安全服务提供商LURHQ公司的高级入侵分析家斯图尔特表示，没有一种操作系统的数据窗口大小是55808字节。

　　斯图尔特在5月下旬发现一台计算机试图与公司的网络上不存在的计算机连接，这一数据库流量的唯一问题是它的来源是一个不存在的互联网地址，由于IANA已经保留了包含有数字的地址，因此互联网路由器不会转发这样的数据。因此，尽管斯图尔特多次发现了与其网络上计算机连接的尝试，但却不能对这些数据进行跟踪。他说，这可能是已经被破坏的扫描软件或有人在企图映射地址空间。

　　有关这一代码的推测很多。一些人起初认为这些数据是由利用了IRC系统的蠕虫病毒发送的，还有人认为这是一种低水平的拒绝服务攻击（DoS），Network Associates公司则认为这一代码是一种名为W32/Randex.c的蠕虫病毒。

　　但是，目前最可能的推测是，Intrusec公司发现的是一种能够向随机地址发送信息的扫描和攻击工具。这一工具中有许多bug，导致它不能正常运行。即使没有缺陷，它兴风作浪的机会也不大，尽管隐藏了发送者和接收者的地址，向互联网上任何地址发送数据的技术即使在最好情况下的效率也非常低。

　　斯图尔特相信，被发现的代码可能是未来黑客的研究行动，但他不排除还有其它可能。他说，除非有人能够提出与我所看见的相符合的分析，否则我宁愿继续等下去。