십상인을 웜 확산

Share

|

이제는 우리가 보았던의 일반적인 구성 요소를 사용하여 작성하는 웜, 봅시다 주요 허들 생각을 통해 전파되는 웜 얼굴로 그들과 전략이 같은 장애물 주위를 얻는 데 사용됩니다. 수도 있지만 처음처럼 보인다 악 운동을 되새겼다 그러한 일들을 유머 나를위한 1 분 또는 2. 에 의해 얼굴에 대한 이해의 어려움이 웜을 확산, 우리는 더 좋은 느낌을 얻을 수있습니다에 대한 미래의 진화를 어떻게 웜 수 있으며, 더 중요한, 어떻게 방어 못했습니다 일부는 이러한 새로운 트렌드입니다.

다양성의 대상 환경

하나의 큰 십상인가 묻어나는 바이러스의 확산이 그 신뢰도를 피해자 머신의 환경입니다. 비록 우리가하고자 생각하는 벌레가 둔화에 의해 우리의 방어, 자주, 그것은 우리의 컴퓨터 시스템의 다양성이 860 웜. 웜의 구성 요소 중 하나가 특정 프로그램에 의존 할 수도있습니다, 도서관, 또는 구성을 설정하려면 피해자가 시스템에 표시됩니다. 이러한 조각을하는 경우는 포함하지 않습니다 웜 요구를 실행하려면이 대상을 웜 그냥 일반은 작동하지 않습니다. 예를 들어,시다는 바이러스를 사용 http를 전파할을 대상 기계. 그것은 확률에 의존하는 브라우저에 설치되어있는 시스템과 같은 인터넷 탐색기를, 넷스케이프 네비게이터, 또는 심지어이 텍스트 - 기반 lynx 브라우저입니다. 경우에 브라우저가없는 경우 웜의 진행됩니다 도다 내용대로 구속, 수없습니다 확산을 다음 일련의 피해자가됩니다. 이와 유사하게, tftp를 통해 유포되는 웜 보통 이동할 수없습니다 tftp 클라이언트가없는 경우에 대상 시스템입니다.

이러한 어려움을 피하기 위해, 웜 3 개의 서로 다른 전략을 활용할 수있다. 첫째, 일부 웜 팩 이러한 요소들은 내부의 웜 자체를 대상 환경에서 필요로합니다. 웜 사도 행전처럼 snail, 운반를 그 뒤로 아무것도있을 수있습니다 cozy 홈을 만들 필요가있습니다 피해자가 기계를 비롯한 특정 프로그램, 도서관, 및 구성을 설정합니다.

다른 방법으로, 일부 웜은 기본으로 융통성이있을 정도로 여러 환경에 적응합니다. 경우에 웜 발견 그 자체에있는 기계하지 않고 어떤 요소가 필요가 전파와 같은 브라우저, 웜 수 채용할 네트워크 전체의 일부 대체 구성표를 이동합니다. http이 작동하지 않는다 웜이 부족하기 때문에 만일의 브라우저, 단지 ftp 또는 tftp하려고 할 수도있습니다.

세 번째 옵션이없습니다에서 흔히 야생은 웜 그 환경을 분석하고 다음을 취득을 실시간은 조각 및 부품을 인터넷에서 실행하도록하는 것이 필요합니다. 만약 내가 웜 나타나에 browserless 시스템, 내 웜 수도 불과하기 좋아하는 브라우저를 배포 웹 사이트에 대한 연결을 그 자체 브라우저 및 설치합니다.

가 단점, 웜의 관점에서, 그들의 각각의 이러한 솔루션은 웜 더 크고 더 복잡합니다. 만약이 과정을 수행하려면이 존재의 코드를 변환을 그 대상이나 포함되어있는 많은 다른 대안에 대한 확산을 웜해진다 큰합니다. 더 큰 벌레가 자신의 환경도 더 쉽게 검색을 변경합니다. 시다 a humongous 도난 나누기에 하우스와가 시작 스럽더라도 다시 배열 구 있도록했다가 져올 수있습니다 그의 musty 옛 라운지 의자에 센터의 거실. 그러면 훨씬 더가 능성이 통지를 자신의 행동으로 그는 trounces 주위의 거실보다 작은 경우에는 마우스를 사구의 및 설정 기숙사, 훔친 an 비정기 조각 치즈입니다. 또한, 이러한 대규모 환경 - 운반 및 시스템 - 변형 웜이 더 복잡하고 따라서 대상 시스템에있는가 능성이 더 높습가 고장입니다.

충돌 피해자가 한계를 확산

또 다른 제한 사항에 대한 웜 확산과 관련이에 미치는 영향은 웜의 피해자 기계입니다. 시다 a 페이로드 중 하나를 고의로 또는 실수로 인해 대상 시스템에 충돌합니다. 피해자가 시스템과 함께 죽은를 웜 단순히 그것을 사용할 수없습니다 확산이 감염을 다른 시스템입니다. 이 생물 학적 용어, 세균 및 바이러스가 감염 피해자를 신속하게 죽이는 것이 보통의 전체 인구에 미치는 영향이 매우 제한됩니다. 감기를 고려합니다. 를 얻을 sniffles과 신 두통, 않지만 여전히 수가 외출과 내용, 작업 및 재생합니다. 그러나이 진행되는 동안 귀하의 생명을 할 수있습니다 모르게 감염이 많이 다른 사람과 함께 감기입니다. 에볼라, 반면 원인을 그 피해자가 죽는 비극을 주로 감염되기 전에 다른 사람 수있습니다. 비록 공포, 동물은 훨씬 덜 성공적인 pathogen의 관점에서 그 비율이 감염됩니다.

은 비슷한 패션,가 장 성공적으로 전파되는 웜은 그들을 파괴하지 마십시오 피해자 머신을 즉시합니다. 대신,이 같은 웜 앉아 양양에있는 피해자를 시작하려면 다른 목표물로 확산됩니다. 이러한 같은 웜 수도, 언제 어떤 미래의 시간을 완전히 뒤죽박죽 최대 본 피해자하지만, 상대적으로 더 이상 감염 이후에만 발생하는주기가있습니다.

overexuberant 확산될 수있다 congest 네트워크용

충돌 피해자가 아니라는 유일한 방법이 실수로 inhibit 자체의 효과는 바이러스 못했습니다. 바이러스의 확산을 활용하는 경우 colossal 양의 대역폭을 피해 시스템의 네트워크, 웜 수 막힘의 사본을 그 자체가 네트워크와 함께합니다. 네트워크 정체 원인은 웜 바이러스의 자체 전파 해제를 맺지 못했습니다. 슈팅 자신의 발에 대해 이야기합니다.

우리가 본이 내재 자기 - 만들어 전파 마찰의 야생과 함께 sql 슬래머 웜. 적인 개요를, 2003 년 1 월, sql 슬래머 급속히 확산에서 익명의 소스 내내 일부 인터넷 서비스 제공 업체 (업체)이 한국을합니다. 설립 이후 자체를 통하여 한국, 웜 올렸습 너무나 많은 트래픽을 시도하는 확산을 다른 곳에 그 전파는 심각하게 방해합니다. 네트워크를 통하여 남한들이 slammed, 세계의 나머지 부분에 액세스할 수없습니다. 행복에 대한 세계의 나머지 부분은 아니지만,이 때문에 소비의 대역폭은 한국, sql 슬래머는 것이 그렇지 않은 것보다 훨씬 적은 피해를 입을 수 있었. a 멀리 떠오르는 웜했을 것이다 게재 횟수 축소됨 자체 소비는 대역폭을하는 데 도움이되도록 그 성공의 전파합니다.

자신에 대한 단계를하지 마십시오!

또 다른 제한 사항은 웜 전파가 매우 밀접한 관련이있는 문제가 발견되었습니다 지금까지 관련이 웜에 스테핑에 대한 자체입니다. 시다 웜 확산 성공적으로 타겟 머신입니다. 가 탄두와 웜 전파를위한 타협의 메커니즘이 작동되는 결함없이 피해자가됩니다. 방금으로 웜가 시작을 실행하려면 해당 페이로드 및 타겟팅 엔진, 탁! 또 다른 세그먼트의 정확한 동일한 웜 점프에서 네트워크와 덮어의 이전 설치를합니다. 새로 설치된 인스턴스를 웜을 확보하는대로 준비를 실행하려면 해당 페이로드, 그것을 다시 안타를 얻을 수도있습니다 때, 또 다른 인스턴스를 정확히 같은 웜 온다에서는 네트워크에서입니다. 이 같은 벌레가 너무 virulent들이 테러 공격이 그들이 볼 수없는 실제 작업 완료를 타겟으로 시스템을 얻을 수있습니다. 가 페이로드를 실행하지 않음으로서 웜은 너무 바쁜 다시 - 감염을 이미 정복 대상으로합니다. 이 문제를 피하려면, 일부 웜 탄두 웜가 이미 설치되어 있는지 확인하기 전에 대상 시스템에 감염됩니다. 이 방법으로, 그들은 멸망되지 않습니다 이전 세그먼트의 동일한 웜 이미이 대상입니다.

하지 않음으로 얻을 밟았다 누군

최종 impediment을 웜 전파 관련이가 능성이 두 웜 착수하여 서로 다른 집합의 공격자가 동일한 탄두를 활용할 수도있습니다 서로 다른 목표를 달성합니다. 의 첫 번째 웜을 정복의 대상 시스템을 설정 상점을 시작하고 그 페이로드 및 검색 엔진입니다. 이후 전혀 다른 웜 공격의 희생자 머신을 덮어의 첫 번째 웜. 반면 두 번째 웜을 실행, 첫 번째 웜있습니다 다시 시도해를 조회를 대상입니다. 가 감당할 피해자 기계가 적발에있는 웜 터프 전쟁을합니다.

"물론, 이런 일들이 발생하지 않음은 와일드,"생각을하실 수있습니다. 글쎄요, 사실 그들 필요가있습니다. 가 honeynet 프로젝트에 직면 바로이 같은 경우 2000 년 말입니다. 허드하지 않은 경우, honeynet 프로젝트는 한 그룹의 30 보안 geeks을 이끄는 lance spitzner, 그 빌드 시스템과 맡기는 그들은 인터넷에서 해킹 얻을 수 있도록합니다. 를 기반으로 honeynet 프로젝트의 관측은 공격자가 작동하는 방법을 자신의 마술을 전체 보안 커뮤니티에 대한 자세한 정보가 무엇을 나쁜 애들은 최대입니다. 귀하의 회원 honeynet 프로젝트에 대해 자랑스럽게 생각되고 3 년 이상 지금, 그리고 모든했던 몇몇 아주 재미있는 모험했습니다. 라는 제목의 백서 "를 알고 귀하의 적 : 웜 언제 전쟁,"honeynet 프로젝트 중 하나가하는 방법에 대해 설명 여러 웜 투쟁을 통해 우리의 windows 98 박스를 통해 4 개 - 일 기간입니다.

일부 의심스러운 트래픽을 기반으로 인터넷에서 우리를 발견했다, 우리 지었다 windows 98 상자를 연결하기 위해 인터넷을, 그리고 공동 c : \ 드라이브를 볼 될까. 거의 즉시 하나의 웜 장악은 시스템을 통해 파일을 공유하고 열기를 실행하기 시작했다 페이로드 암호화 키를 금이가려고합니다. 하루 안에는 완전히 다른 웜 장악과 동일한 상자를 장애인의 첫 번째 웜, 그리고 그 다음으로 설정에 대한 또 다른 암호화 키를 크래킹입니다. 되지 않을 것으로 outdone, 또 다른 웜 침공이 즉시합니다. 것은 상당히 코믹을 볼 이러한 싸 짐승 취소 서로의 노고를 제거하여 페이로드의 이전 웜 및 지우기 어떠한의 진행 과정입니다. 보다 지능 버전은 어떠한는 이러한 웜는 장애인 파일 공유 있도록 다른 웜 '탄두 및 전파 엔진이되지 않았을 대상 컴퓨터에 액세스할 수있습니다. 이런 방식으로, 각 웜 더라면 훨씬 더 성공할 수있는 보안 문제가 해결된 경우이 있었다 그것은 시스템의 첫 번째 자리를 입력하는 데 사용됩니다.