¿Por qué se utilizan los gusanos

Hacerse cargo de un gran número de sistemas

Homepage | Submit an article | Contact us

Tipos de copia de seguridad

Sobrantes Del Almacenador intermediario

Problemas De la Secuencia Del Formato

Inyección del Sql

Inyección Del Comando

Seis mitos sobre el desarrollo de manejo del software en el nuevo milenio

Conseguir La Derecha Del Desarrollo De los Sistemas

Grados Del Juego de ESRB

Auditoría de redes y software de supervisión

Pasos para eliminar eficazmente las infecciones de spyware de su computadora

La necesidad de Help Desk Software de seguimiento

Proxy server de UserGate para Windows

Supongamos que un atacante quiere tener más de 10.000 máquinas en todo el mundo. Tal vez el atacante necesita este muchos sistemas para romper una clave de cifrado o la contraseña. Con 10.000 sistemas de trabajo en equipo, el atacante podría romper el cifrado de casi 10.000 veces más rápido que con una sola máquina. Por otra parte, el atacante es posible que quieran derechos simple alarde con sus amigos en la comunidad informática clandestina por haber peligro de que muchas cajas.

Ahora, para hacerse cargo de cada sistema, el atacante podría requerir una hora como media, que incluye el tiempo de poner en peligro el sistema, instalar una puerta trasera, la limpieza de los registros, y otras actividades que conforman la máquina del atacante impíos. ¿Cuánto tiempo le toma como un atacante para dominar 10.000 máquinas? No hay necesidad de ejecutar y conseguir que su calculadora, yo voy a hacer los cálculos por usted. Una hora por tiempos del sistema de 10.000 sistemas se requieren 10.000 horas para el ataque. Trabajo todo el día, 24 horas al día, siete días a la semana sin descanso, nuestro atacante poco intrépidos requeriría casi 14 meses para alcanzar la meta. Sin embargo, con un gusano, lo mismo 10.000 sistemas podrían ser conquistada en pocas horas o incluso menos. De esta manera, gusanos aumentar la escala de los ataques a disposición de los chicos malos.

Hacer rastreo más difícil

Con 10.000 sistemas bajo su control, los atacantes pueden oscurecer su ubicación de origen en cualquier lugar en un verdadero laberinto de sistemas. Yo podría crear un gusano que me permite hacer rebotar las conexiones desde un segmento a otro del gusano. Después de poner en peligro montones de sistemas con este gusano, que podría lanzar algún ataque de otro tipo contra un sitio web de destino, el lavado de la fuente de mi ataque a través de mi red gusano. Si yo tengo cuidado, va a ser muy difícil cogerme como investigadores se pierden en la niebla de las conexiones rebotó entre varios segmentos de gusano.

Considere un simple escaneo de vulnerabilidad. Podría ejecutar un programa que envía paquetes a través de la red buscando para ver si tiene un objetivo determinado diversas configuraciones incorrectas u otros defectos de seguridad que me deja tomar el relevo. Si me quedo como una exploración de uno de mis propias máquinas para comprobar un objetivo en busca de vulnerabilidades, voy a estar lanzando miles de paquetes a través de la red. La víctima podrá ver todos mis paquetes, y podría ser capaz de rastrear el ataque de nuevo a mí. Sin embargo, si uso un montón de segmentos de gusano para lanzar mi análisis, cada uno de mis 10 mil siervos sólo enviar un paquete o dos para comprobar si hay una vulnerabilidad individual.

Para empeorar las cosas, mi gran variedad de guerreros del gusano se encuentran todos a través de Internet, en países de todo el planeta. Seguimiento mi ataque a través de estos lugares diversos, será difícil, ya que los investigadores encuentran variados lenguajes humanos y los sistemas jurídicos para confundir la investigación. Van a tener que coordinar la investigación con las personas en una docena o más países diferentes, mientras me deslizo a través de sus dedos. Un amigo mío que era muy aficionado a juegos de palabras, una vez se refirió a este fenómeno de la confusión de una investigación mediante la difusión de gusanos en todo el planeta como "desparasitación global".

Ampliando daños

Muchos tipos diferentes de ataques informáticos son más dañinos o incluso más rápido si se inicia a partir de varios sistemas simultáneamente. Si los atacantes pueden causar un nivel de daño de X utilizando una máquina, que podría ser capaz de infligir 10.000 veces X (o incluso más) en los daños causados por el uso de todos los sistemas comprometidos por un gusano. Por otra parte, el ataque podría ejecutar 10.000 veces más rápido si se lanza simultáneamente en todos estos segmentos de gusano. De esta forma, los gusanos ampliar las capacidades de un atacante.

Supongamos que un atacante quiere poner en marcha un sistema distribuido de denegación de servicio ataque, el envío de una gran inundación de paquetes frente a un objetivo de múltiples fuentes. El objetivo del atacante es inundar el objetivo con un tsunami de paquetes, para que los usuarios legítimos no pueden comunicarse con la víctima debido a la inundación masiva. Con un sistema, el atacante puede generar un flujo de tráfico razonable, pero nada para deshabilitar un servidor típico dentro de Internet. Sin embargo, con un gusano, el atacante podría lanzar paquetes de 10.000 o más sistemas, de fácil chupar hasta la última gota de ancho de banda va al servidor de destino. Usted no puede comprar ancho de banda suficiente para detener la inundación de un atacante determinado con decenas de miles de máquinas conquistada por un gusano.

presentado por Sean Kazen