障壁に広がるワーム


  Share  
|


今見てきましたが、典型的なコンポーネントのビルドに使用されるワーム、考えてみようを通じて、主要なハードルに直面してワームに広がると、彼らの戦略として使用されるような障害物の周りを取得します。 最初のように思われるかもしれないが、邪悪な運動を凝視するようなものは、一分かそこらの機嫌を取っています。 困難に直面することを理解するワームが広がって、私たちを得るためによりよいかもしれません。ワームを感じるためにどのように進化する可能性は、今後、より重要なことは、私たちがどのようにいくつかの新しい動向を守るために反対します。

環境目標の多様性

1つの最大の障壁を食い荒らすワームのまん延は、被害者のマシンの環境に依存しています。 私たちがしたいのですがワームだと思うが鈍化し、防衛され、最も頻繁に、それは私たちの多様性をコンピュータシステムにワームhampersしています。 このワームのコンポーネントのいずれかに頼っているかもしれない特定のプログラム、ライブラリ、または設定される犠牲者のシステム上に存在しています。 もしこれらの作品がこのワームを実行する必要はありません対象に含まれているのは、プレーンだけで、このワームはできません。 たとえば、ワームのhttpを使用してターゲットマシンに反映します。 それは可能性に頼っているシステムにインストールされ、ブラウザなど、インターネットエクスプローラで、ネットスケープナビゲーター、あるいはテキストベースのブラウザlynxでいます。 ブラウザが存在しない場合には、ワームの進展はfloundersで逮捕されることについては、できませんが、次のセットの犠牲者に広がっています。 同様に、ワームスプレッドtftp経由して移動することはできません通常、 tftpクライアントが存在しない場合には、ターゲットシステムにします。

このような問題を避けるために、ワームの3つの戦略を活用できます。 第一に、いくつかのワームパックこれらの要素を必要として、ターゲット環境の内部でワーム自体します。 このワームカタツムリのような役目を持って、その上に戻るかもしれない何かを行う必要があり居心地の良いマシンの犠牲者は、ホームページなど、特定のプログラム、ライブラリ、および設定します。

また、いくつかのワームは、内蔵される柔軟性があるので、複数の環境に適応します。 このワーム自体を見つけた場合は、いくつかの要素を必要とせずにマシンに反映などのブラウザでは、このワームはいくつかの異なるスキームを採用する可能性がネットワーク上に移動します。 もしhttpの仕事はありませんので、ワーム、ブラウザに欠けて、それだけかもしれないftpまたはtftpをしてみました。

3つ目のオプションを頻繁に見られません。野生の状態では、このワームを分析し、環境、そして、リアルタイムでのピースを獲得すると、インターネットからの部品を実行することが必要です。 もし僕のワームを表示し、 browserlessシステムでは、私のかもしれないワームへの接続を行うだけで、ブラウザのお気に入りのウェブサイトと分布、独自のブラウザをインストールします。

マイナス面は、このワームの観点から、これらの各ソリューションでは、彼らをより大きく、より複雑なワームです。 もしそうならなければ持ち歩くたくさんのコードを変換するのが含まれ、多くのターゲットまたは別の手段で広がって、このワームが大きくなります。 大規模なワームを変更しても自分の環境では、より簡単に検知します。 と仮定して家に侵入する強盗でかい音を立てて動かして家具を起動させることができるように彼のかび臭い古いラウンジチェアをリビングルームの中心にしています。 多くの可能性が高いでしょうが、彼の行動を注意して彼はtrounces付近の居間よりも小さい場合は、マウスを歩くとセットアップレジデンス、時折ピースのチーズを盗んだ。 加えて、これらの大規模な環境に帳簿とシステムに変換するには、より複雑なワームは、性が高くなり、そのためターゲットシステムが正常に機能しています。

クラッシュの犠牲者の制限に広がる

別の制限に広がるワームの影響を関連付けられているが、このワームは、被害者のマシンにします。 ペイロードを故意か偶然かのどちらかと仮定すると、ターゲットシステムがクラッシュします。 システムの犠牲者で死んで、このワームだけで使用することはできません他システムへの感染を広めた。 生物学用語で、細菌やウイルスに感染して被害者を殺害かつ迅速に影響を及ぼすことは通常は非常に限られ、全体の人口ます。 風邪を検討しています。 あなたにはsnifflesと、いらいらし頭痛がして、しかし、できるようにはまだ出て行って、については、仕事と遊びました。 しかし、あなたの人生になっている間は、無意識のうちに感染するかもしれない他にも多くの人をひいています。 エボラ、その半面、その原因となる犠牲者の悲惨な最期を遂げるには、通常、他人に感染する前にすることができます。 恐ろしいものの、エボラ病原体は、はるかに少ない成功率の点では、感染します。

似たようなファッションでは、ほとんどのワームは、正常に伝播していないものを破壊する被害者のマシンを開始します。 その代わりに、このようなワームに座るとひそかに開始された犠牲者は、他のターゲットに広がっています。 これらのワームと同じかもしれない、いくつかの将来の時間は、完全にめちゃめちゃに、この被害者が、それが発生した後にのみ感染のサイクルが比較的長くします。

加熱したネットワークの普及が充満

クラッシュの犠牲者だけではない方法で、ワーム、独自の可能性を抑制する効果をうっかりしています。 広がるワームの場合は巨大な量の帯域幅を利用して被害者のマシンのネットワークでは、ワームのネットワークを詰まらせる可能性を、自身のコピーします。 ネットワークの混雑ワームによって引き起こされた可能性を断つワーム自身の伝搬します。 自分の足の話を撮影します。

私たちはこの固有の自己作成伝搬摩擦では野生のsql slammerワームにします。 概要としては、 2003年1月には、急速に広がるのsqlもslammer匿名のソースからいくつかのインターネットサービスプロバイダ( isp )を通して韓国ます。 後に定着を通して韓国では、このワームはそんなにトラフィックを生成して、別の場所に広がる伝播しようとした重度妨げます。 ネットワークを通じて、韓国が非難、残りの部分にアクセスできなくなっている。 うれしそうに、残りの世界だけど、そのため、この帯域幅の消費量は、韓国では、損傷のsqlもslammerたよりもはるかに少ない可能性がそうされています。 nastierワームがはるかに絞り、独自の帯域幅の消費を確保するために、それが成功する伝搬します。

自分のステップに進んでいない!

別の制限ワーム伝播非常に密接に関連する問題を話し合った私たちはこれまでのところでは、このワーム自体を踏んでいます。 スプレッドワームと仮定して、ターゲットのマシンに正常にします。 弾頭やワームの伝播メカニズムそつなく仕事をして被害者のために妥協します。 同じように、このワームが起動し、ペイロードを実行するとターゲットエンジンで、ワム! セグメント別の正確なジャンプと同じワームで、ネットワークから、前のインストールを上書きします。 新しくインストールして、ワームのインスタンスを取得する準備をしてペイロードを実行し、再度のヒットを得るかもしれない、別の時に正確な同じワームのインスタンスには、ネットワークからです。 このようなワームは、悪意に満ちた攻撃には、とてもできることが、本当の仕事を得られないことも行われ、ターゲットシステムにします。 ペイロードを実行しないように、ワームは忙しいので再感染は既に目標を征服します。 この問題を回避するため、いくつかの弾頭ワームかどうかを確認するに既にインストールされ、このワームは、感染する前にシステムをターゲットとします。 こうすることで、以前のセグメントを全滅させることもありませんが、同じワームは、すでにターゲットします。

取得されていない他人を踏んで

最終的な障害に広がるワームを呼び、発売される可能性があるワームの異なる2つのセットの攻撃を活用するかもしれない、同じ弾頭を達成するために、別の目標となります。 最初のワームを征服し、ターゲットシステムをセットアップショップのペイロードを実行すると、スキャンエンジンが開始されます。 その後、完全に別のワーム攻撃の犠牲者のマシンは、最初のワームを上書きします。 ワームを実行する2つ目の中には、最初のワームの標的にヒットするかもしれないもう一度試しています。 悩める被害者のマシンは、ワーム縄張り争いに巻き込まれました。

"確かに、このようなことが起こらぬ野生の、 "あなたかもしれない考えています。 さて、実際に彼らません。 ただ、 honeynetプロジェクトのような場合に直面し月下2000 。 聞いていない場合は、 honeynetプロジェクトでは、グループの30のセキュリティオタク率いるランスspitzner 、それをビルドしてシステムやパットを得ることができるので、インターネット上でハッキングします。 に基づいて、 honeynetプロジェクトの観測はどのように彼らの攻撃魔法の仕事は、コミュニティ全体のセキュリティの詳細については何も悪いやつらに教えてください。 私は誇りに思ってきましたメンバーのhoneynetプロジェクトに3年以上今で、私たちは皆たいくつかのとても楽しい冒険します。 ホワイトペーパーのタイトルは"あなたの知っている敵:ワーム戦争で、 " honeynetプロジェクトのいくつかの方法について説明し戦ったワームの1つ以上のwindows 98の箱を4日の期間です。

に基づいていくつかの不審なトラフィックを検出し、インターネット上で私たちは、私たちを建てたwindows 98のボックスで、インターネットに接続して、共有、 c : \ドライブで何が起きるかを見ました。 すぐたし、システム全体を1つのワームを経由してファイルを開くと共有してペイロードを実行しようとし始めた亀裂、暗号化キーを押します。 内で1日、完全に別のワーム引き継い同じボックスで、無効になっての最初のワーム、そして割れについては別の暗号化キーを設定します。 負けないようにするには、まだその後すぐに別のワームに侵攻します。 それはかなりコミカルを参照してくださいこれらの意地の悪い獣を元に戻してお互いのハードワークを削除することにより、以前のワームやペイロードの進行状況をすべて消去します。 精度のバージョンのワームが無効になり、これらのいずれかのように、他のファイル共有ワーム'弾頭と伝播されていないエンジンは、ターゲットのマシンにアクセスできるようにします。 この方法では、それぞれのワームがはるかに成功してきた場合の脆弱性を修正していたことを入力してシステムで使用される最初の場所です。

これは、記事を追加したショーンkazen

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions