Impedimientos a la extensión del gusano


  Share  
|

Ahora que hemos visto los componentes típicos usados para construir un gusano, déjenos piensan a través de los cañizos principales que cara de los gusanos como se separan y las estrategias usadas para conseguir alrededor de tales obstáculos. Aunque puede ser que al principio se parezca como un ejercicio malvado comtemplaban tales cosas, humor me para un minuto o dos. Entendiendo las dificultades a que los gusanos hacen frente en separarse, puede ser que poder conseguir una sensación mejor para cómo los gusanos podrían desarrollarse en el futuro y, más importante, cómo podríamos defender contra algunas de estas nuevas tendencias.

Diversidad del ambiente de la blanco

Uno de los impedimientos más grandes a la extensión voraz de un gusano es su confianza en el ambiente de la máquina de la víctima. Aunque quisiéramos pensar que los gusanos sean retrasados por nuestras defensas, lo más a menudo posible, es la diversidad de nuestros sistemas informáticos que obstaculiza gusanos. De los componentes del gusano pudo confiar en programas específicos, bibliotecas, o ajustes de la configuración a estar presentes en el sistema de la víctima. Si estos pedazos que el gusano necesita funcionar no son incluidos en la blanco, el gusano apenas claramente no trabajará. Por ejemplo, suponga un HTTP de las aplicaciones del gusano para propagar a la máquina receptora. Confiará probablemente en un browser instalado en el sistema, tal como Internet Explorer, Netscape Navigator, o aún el browser basado texto del lince. Si el browser no está presente, el progreso del gusano será arrestado como él las platijas alrededor, incapaz separarse al sistema siguiente de víctimas. Semejantemente, un gusano que se separa vía TFTP no puede moverse generalmente si un cliente de TFTP falta en un sistema de blanco.

Para evitar tales dificultades, los gusanos podían utilizar tres diversas estrategias. Primero, algunos gusanos embalan esos elementos que requieran en el ambiente dentro del gusano sí mismo de la blanco. El gusano actúa como un caracol, continuando su parte posteriora cualquier cosa que puede ser que necesite para hacer un hogar acogedor en la máquina de la víctima, incluyendo programas específicos, bibliotecas, y ajustes de la configuración.

Alternativomente, algunos gusanos se construyen para ser bastante flexibles adaptarse a los ambientes múltiples. Si el gusano se encuentra en una máquina sin un cierto elemento necesitado para propagar, por ejemplo un browser, el gusano podría emplear un cierto esquema alterno para moverse a través de la red. Si el HTTP no trabaja porque el gusano carece un browser, apenas puede ser que intente el ftp o TFTP.

Una tercera opción considerada no a menudo en el salvaje está para que el gusano analice su ambiente, y después adquiere en tiempo real los pedazos y las partes del Internet que necesita funcionar. Si mi gusano demuestra para arriba en su sistema browserless, mi gusano pudo apenas hacer que una conexión a su Web preferido de la distribución del browser localiza e instala su propio browser.

La desventaja, de la perspectiva del gusano, de cada uno de estas soluciones es que hacen el gusano más grande y más complejo. Si tiene que llevar alrededor de un manojo del código para transformar su blanco o para contener muchos de diversos alternativas para separarse, el gusano llega a ser más grande. Gusanos más grandes que alteran su ambiente son también más fácilmente perceptibles. Suponga las roturas humongous de un ladrón en su casa y comienzo que cambian ruidoso los muebles de modo que él pueda traer su vieja silla mohosa del salón en el centro de su sitio vivo. Usted será mucho más probable notar sus acciones pues él derrota alrededor de su sitio vivo que si un ratón minúsculo camina adentro e instala la residencia, robando un pedazo ocasional de queso. Además, este gusanos ambiente-que llevan y sistema-que transforman más grandes son más complejos, y por lo tanto son más probables funcionar incorrectamente en un sistema de blanco.

Extensión De los Límites De las Víctimas Que se estrella

Otra limitación en la extensión del gusano se asocia al impacto del gusano en la máquina de la víctima. Suponga una carga útil adrede o hace accidentalmente el sistema de blanco estrellarse. Con el sistema de la víctima muerto, el gusano no puede utilizarlo simplemente para separar la infección a otros sistemas. En términos biológicos, los gérmenes y los virus que infectan a víctima y rápidamente le matan tienen generalmente impacto muy limitado en la población total. Considere el frío común. Usted consigue los sniffles y un dolor de cabeza molesto, pero todavía puede salir y alrededor, funcionamiento y el jugar. Todavía, mientras que se encendía con su vida, usted puede ser que infecte involuntariamente a muchos de la gente con un frío. Ebola, por otra parte, hace a sus víctimas morir trágico, generalmente antes de que puedan infectar otras. Aunque aterroriza, Ebola es un patógeno lejos menos acertado en términos de su índice de la infección.

En una manera similar, lo más con éxito posible propagar gusanos está los que no destruyen una máquina de la víctima inmediatamente. En lugar, tales gusanos se sientan cautelosamente en la víctima y comienzan a separarse a otras blancos. Estos mismos gusanos pudieron, en una cierta hora futura, ensuciar totalmente encima de esta víctima, pero ése ocurre solamente después de un ciclo relativamente más largo de la infección.

La Extensión De Overexuberant Podía Congestionar Redes

Estrellar a víctimas no es la única manera que un gusano podría inhibir inadvertidamente su propia eficacia. Si la extensión de un gusano utiliza las cantidades colosales de anchura de banda en la víctima trabajaron a máquina redes, el gusano podrían estorbar la red con las copias de sí mismo. La congestión de red causada por el gusano podía estrangular de propia propagación del gusano. Hable de tirarse en el pie.

Vimos esta fricción uno mismo-creada inherente de la propagación en el salvaje con el gusano del SQL Slammer. Mientras que una descripción, en enero de 2003, SQL Slammer se separó rápidamente de una cierta fuente anónima a través de los Internet Service Provider (ISPs) en Corea del sur. Después de establecerse a través de Corea del sur, el gusano generó tanto el tráfico que intentaba separarse a otra parte que su propagación fue obstaculizada seriamente. Las redes a través de Corea del sur fueron cerradas de golpe, incapaz tener acceso al resto del mundo. Feliz para el resto del mundo, aunque, debido a esta consumición de la anchura de banda en Corea del sur, SQL Slammer era menos perjudicial lejano que de otra manera habría podido estar. Un gusano lejos más repugnante habría sofocado su propia consumición de la anchura de banda para ayudar a asegurar su éxito en la propagación.

¡No camine en se!

Otra limitación en la propagación del gusano se relacionó muy de cerca con las ediciones que hemos discutido hasta ahora implicamos el gusano que caminaba en sí mismo. Suponga las extensiones del gusano con éxito a una máquina receptora. Los mecanismos de la propagación de la cabeza nuclear y del gusano trabajan flawlessly para el compromiso de esa víctima. ¡Apenas como el gusano comienza a funcionar su carga útil y motor el apuntar, WHAM! Otro segmento del exacto el mismo gusano salta adentro de la red y sobreescribe la instalación anterior. Como ése el caso nuevamente instalado del gusano consigue listo funcionar su carga útil, él pudo conseguir golpe otra vez, cuando otro caso del exacto el mismo gusano viene adentro de la red. Tales gusanos son tan virulentos en sus ataques que no pueden conseguir ningún trabajo verdadero hecho en un sistema de blanco. De la carga útil los funcionamientos nunca, como el gusano son así que ocupado re-infectando blancos ya conquistadas. Para evitar este problema, algunas cabezas nucleares del gusano comprueban para ver si el gusano está instalado ya en un sistema de blanco antes de la infección. Esa manera, no aniquilarán un segmento anterior del mismo gusano ya en la blanco.

No consiga caminado encendido por algún otro

Un impedimiento final a la extensión del gusano implica la posibilidad que dos gusanos lanzados por diversos sistemas de atacantes pudieron utilizar la misma cabeza nuclear para alcanzar una diversa meta. El primer gusano para conquistar el sistema de blanco instala la tienda y comienza a funcionar su carga útil y a explorar el motor. Luego, un gusano totalmente diverso ataca la máquina de la víctima, sobreescribiendo el primer gusano. Mientras que el segundo gusano funciona, el primer gusano pudo intentar otra vez golpear la blanco. La máquina cercada de la víctima se coge en una guerra del césped del gusano.

"seguramente, tales cosas no suceden en el salvaje," usted pudieron pensar. Bien, en hecho . El proyecto de Honeynet hizo frente apenas a tal caso en finales de 2000. Si usted no ha oído, el proyecto de Honeynet es un grupo de 30 geeks de la seguridad, conducido por Lance Spitzner, de quien construye sistemas y los pone en el Internet así que pueden conseguir cortados. De acuerdo con las observaciones del proyecto de Honeynet de cómo los atacantes trabajan su magia, la comunidad entera de la seguridad puede aprender más sobre hasta cuál están los malos individuos. He sido un miembro orgulloso del proyecto de Honeynet por más de tres años ahora, y tenemos todo el tenido algunas mismas aventuras de la diversión. En el papel blanco titulado "conozca a su enemigo: Los gusanos en la guerra, "el proyecto de Honeynet describen cómo varios gusanos lucharon sobre una de nuestras cajas de Windows 98 sobre un período de cuatro días.

De acuerdo con un cierto tráfico sospechoso que habíamos detectado en el Internet, nosotros construyó una caja de Windows 98, conectados le con el Internet, y compartidos de C: \ conduzca para ver qué sucedería. Un gusano asumió el control el sistema vía la parte abierta del archivo y comenzó casi inmediatamente a funcionar una carga útil que intentó agrietar una llave del cifrado. Dentro de un día, un gusano totalmente diverso asumió el control la misma caja, inhabilitado el primer gusano, y después fijado sobre agrietar otra llave del cifrado. No ser aventajado, otro gusano invadió pronto después de eso. Era absolutamente cómico ver estas bestias repugnantes el deshacer de cada otros trabajo duro quitando la carga útil del gusano anterior y borrando cualquiera de su progreso. Una versión más elegante de cualesquiera de estos gusanos habría inhabilitado el archivo que comparte de modo que las cabezas nucleares de los otros gusanos y los motores de la propagación no hubieran podido tener acceso a la máquina receptora. De esta manera, cada gusano habría sido más acertado lejano si había fijado la vulnerabilidad que incorporaba el sistema en el primer lugar.

esto es un artículo agregado por Sean Kazen


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions