Behinderungen zur Endlosschraube Verbreitung

Share

|

Nun da wir die typischen Bestandteile gesehen haben, die benutzt werden, um eine Endlosschraube zu errichten, lassen Sie uns denken durch die Haupthürden daß Endlosschrauben Gesicht, während sie verbreiten und die Strategien, die verwendet werden, um um solche Hindernisse zu erhalten. Obgleich sie zuerst wie eine schlechte Übung scheinen konnte, erwägen solche Sachen, geben mich für eine Minute oder zwei nach. Indem wir die Schwierigkeiten verstanden, die Endlosschrauben beim Verbreiten gegenüberstellen, konnten wir sein, zu erhalten besseres fühlen für, wie Endlosschrauben zukünftig entwickeln konnten und, wichtiger, wie wir gegen einige dieser neuen Tendenzen verteidigen könnten.

Verschiedenartigkeit des Ziel-Klimas

Eine der größten Behinderungen zur unersättlichen Verbreitung einer Endlosschraube ist sein Vertrauen auf dem Klima der Opfermaschine. Obgleich wir denken möchten, daß Endlosschrauben durch unsere Verteidigung, häufig verlangsamt werden, ist es die Verschiedenartigkeit unserer Computersysteme, die Endlosschrauben hemmt. Irgendein der Bestandteile der Endlosschraube konnte auf spezifischen Programmen, Bibliotheken oder den Konfiguration Einstellungen beruhen, zum auf dem Opfersystem anwesend zu sein. Wenn diese Stücke, die die Endlosschraube laufen lassen muß, nicht auf dem Ziel enthalten sind, arbeitet die Endlosschraube gerade deutlich nicht. Z.B. nehmen Sie ein Endlosschraube Gebrauch HTTP an, um zur Zielmaschine fortzupflanzen. Sie beruht wahrscheinlich auf einer Datenbanksuchroutine, die auf das System, wie Internet Explorer, Netscape Navigator oder sogar die Text gegründete Lynxdatenbanksuchroutine angebracht wird. Wenn die Datenbanksuchroutine nicht anwesend ist, wird der Fortschritt der Endlosschraube als er Schollen ungefähr festgehalten, nicht imstande, zum folgenden Satz der Opfer zu verbreiten. Ähnlich kann eine Endlosschraube, die über TFTP verbreitet, nicht normalerweise bewegen, wenn ein TFTP Klient auf einem Zielsystem fehlt.

Um solche Schwierigkeiten zu vermeiden, konnten Endlosschrauben drei unterschiedliche Strategien verwenden. Zuerst verpacken einige Endlosschrauben jene Elemente, die sie im Zielklima innerhalb der Endlosschraube selbst erfordern. Die Endlosschraube fungiert wie eine Schnecke und trägt auf seiner Rückseite alle, die sie benötigen konnte, um ein cozy Haus auf der Opfermaschine, einschließlich spezifische Programme, den Bibliotheken und den Konfiguration Einstellungen zu bilden.

Wechselweise werden einige Endlosschrauben errichtet, um flexibel zu sein genug, sich mehrfachen Klimas anzupassen. Wenn die Endlosschraube auf einer Maschine ohne irgendein Element sich findet, das benötigt wird, um, wie eine Datenbanksuchroutine, die Endlosschraube fortzupflanzen, könnte irgendeinen wechselnden Entwurf einsetzen, um über das Netz zu bewegen. Wenn HTTP nicht arbeitet, weil die Endlosschraube eine Datenbanksuchroutine ermangelt, konnte sie ftp oder TFTP gerade versuchen.

Eine dritte Wahl nicht häufig gesehen in das wilde ist, damit die Endlosschraube sein Klima analysiert und erwirbt dann in der Realzeit die Stücke und die Teile vom Internet, das es laufen lassen muß. Wenn meine Endlosschraube oben auf Ihrem browserless System darstellt, konnte meine Endlosschraube eine Beziehung zu seiner Lieblingsdatenbanksuchroutineverteilung Web site gerade herstellen und seine eigene Datenbanksuchroutine anbringen.

Das abwärts gerichtete, von der Perspektive der Endlosschraube, von jeder dieser Lösungen ist, daß sie die Endlosschraube grösser und komplizierter bilden. Wenn es um ein Bündel des Codes tragen muß, um sein Ziel umzuwandeln oder eine Menge unterschiedliche Alternativen für das Verbreiten zu enthalten, wird die Endlosschraube größer. Größere Endlosschrauben, die ihr Klima ändern, sind auch leicht nachweisbar. Nehmen Sie Brüche eines humongous Einbrechers in Ihr Haus und in Anfänge an, die laut Möbel neu ordnen, damit er seinen schalen alten Aufenthaltsraumstuhl in die Mitte Ihres lebenden Raumes holen kann. Sie sind viel wahrscheinlicher, seine Tätigkeiten zu beachten, da er um Ihren lebenden Raum als schlägt, wenn eine kleine Maus innen geht und Wohnsitz aufstellt und ein gelegentliches Stück Käse stiehlt. Zusätzlich dieses sind größere Klima-tragende und System-umwandelnde Endlosschrauben komplizierter, und sind folglich wahrscheinlicher, auf einem Zielsystem zu stören.

Zusammenstoßende Opfer-Begrenzungen Verbreitung

Eine andere Beschränkung auf Endlosschraube VerbreitungIST mit der Auswirkung der Endlosschraube auf die Opfermaschine verbunden. Nehmen Sie eine Nutzlast entweder vorsätzlich an oder veranläßt versehentlich das Zielsystem zusammenzustoßen. Mit dem toten Opfersystem, kann die Endlosschraube nicht es benutzen einfach, um die Infektion zu anderen Systemen zu verbreiten. In den biologischen Bezeichnungen Mikroben und Viren, die ein Opfer und schnell anstecken, es haben normalerweise sehr begrenzte Auswirkung auf die gesamte Bevölkerung töten. Betrachten Sie die allgemeine Kälte. Sie erhalten die sniffles und ärgerlichen Kopfschmerzen, aberSIND noch in der Lage zu erlöschen und ungefähr, Funktion und Spielen. Jedoch beim mit Ihrem Leben weitergehen, Sie eine Menge die Leute mit einer Kälte unwittingly anstecken konnten. Ebola veranläßt andererseits seine Opfer, tragisch zu sterben, normalerweise, bevor sie andere anstecken können. Obgleich terrifying, ist Ebola ein weit weniger erfolgreicher Krankheitserreger in seiner Rate der Infektion ausgedrückt.

Auf eine ähnliche Art und Weise Endlosschrauben erfolgreich sind fortpflanzen die, die nicht eine Opfermaschine sofort zerstören. Stattdessen sitzen solche Endlosschrauben stealthily auf dem Opfer und fangen an, zu anderen Zielen zu verbreiten. Diese gleichen Endlosschrauben konnten, zu einiger zukünftiger Zeit, herauf dieses Opfer vollständig verwirren, aber die tritt nur nach einem verhältnismäßig längeren Infektionzyklus auf.

Overexuberant Verbreitung Konnte Netze Verstopfen

Opfer zu zerschmettern ist nicht die einzige Weise, die eine Endlosschraube seine eigene Wirksamkeit unbeabsichtigt hemmen könnte. Wenn die Verbreitung einer Endlosschraube verwendet, bearbeiteten colossal Mengen der Bandbreite auf dem Opfer Netze, die Endlosschraube konnten das Netz mit Kopien von sich verstopfen. Die Netzüberlastung, die durch die Endlosschraube verursacht wurde, konnte weg von eigener Ausbreitung der Endlosschraube erdrosseln. Sprechen Sie über das Schießen im Fuß.

Wir sahen diese zugehörige Selbst-verursachte Ausbreitungfriktion im wilden mit der SQL Slammer Endlosschraube. Während ein Überblick, im Januar 2003, SQL Slammer schnell von irgendeiner anonymer Quelle während der Internet Service Provider (ISPs) in Südkorea verbritt. Nachdem sie in Südkorea sich hergestellt hatte, erzeugte die Endlosschraube soviel den Verkehr, der versucht, anderwohin zu verbreiten, daß seine Ausbreitung streng gehemmt wurde. Netze in Südkorea wurden zugeschlagen, nicht imstande, den Rest der Welt zugänglich zu machen. Glücklich für den Rest der Welt, obwohl, wegen dieses Verbrauchs der Bandbreite in Südkorea, SQL Slammer weites weniger zerstörendes als war, könnte er anders gewesen sein. Eine weit bösere Endlosschraube würde seinen eigenen Verbrauch der Bandbreite gedrosselt haben, um zu helfen, seinen Erfolg in der Ausbreitung sicherzustellen.

Treten Sie nicht auf selbst!

Eine andere Beschränkung in der Endlosschraube Ausbreitung bezog sehr nah auf den Ausgaben, die wir uns bis jetzt mit.einbeziehen die Endlosschraube besprochen haben, die auf sich tritt. Nehmen Sie die Endlosschraube Verbreitungen erfolgreich zu einer Zielmaschine an. Die Warhead- und Endlosschraubenausbreitungeinheiten arbeiten flawlessly für Kompromiß dieses Opfers. Gerade wie die Endlosschraube beginnt, seine Nutzlast laufen zu lassen und Zielenmaschine, WHAM! Ein anderes Segment vom genauen die gleiche Endlosschraube springt innen vom Netz und überschreibt die vorhergehende Installation. Als der wird eben angebrachter Fall der Endlosschraube fertig, seine Nutzlast, es laufen zu lassen konnte Erfolg wieder erhalten, wenn ein anderer Fall vom genauen die gleiche Endlosschraube vom Netz hereinkommt. Solche Endlosschrauben sind in ihren Angriffen so giftig, daß sie keine reale Arbeit erhalten können erledigt auf einem Zielsystem. Die Nutzlast nie Durchläufe, als die Endlosschraube ist also beschäftigt, bereits eroberte Ziele Re-ansteckend. Um dieses Problem zu vermeiden, überprüfen einige Endlosschraube Warheads um zu sehen wenn die Endlosschraube bereits auf ein Zielsystem vor Infektion angebracht wird. So, vernichten sie nicht ein früheres Segment der gleichen Endlosschraube bereits auf dem Ziel.

Erhalten Sie nicht an durch jemand anderes getreten

Eine abschließende Behinderung zur Endlosschraube Verbreitung bezieht die Möglichkeit mit ein, die zwei Endlosschrauben durch unterschiedliche Sätze Angreifer konnten den gleichen Warhead verwenden, um ein anderes Ziel zu erzielen ausstießen. Die erste Endlosschraube, zum des Zielsystems zu erobern stellt Geschäft auf und fängt, seine Nutzlast laufen zu lassen an und Maschine abzulichten. Danach nimmt eine vollständig andere Endlosschraube die Opfermaschine in Angriff und überschreibt die erste Endlosschraube. Während die zweite Endlosschraube läuft, konnte die erste Endlosschraube noch einmal versuchen, das Ziel zu schlagen. Die belagerte Opfermaschine wird in einem Endlosschraube Rasenkrieg verfangen.

"sicher, geschehen solche Sachen nicht im wilden," Sie konnten denken. Gut tatsächlich sie. Das Honeynet Projekt stellte gerade solch einen Fall in spätem 2000 gegenüber. Wenn Sie nicht gehört haben, ist das Honeynet Projekt 30 Sicherheit geeks, geführt von Lance Spitzner, dessen Gruppe Systeme errichtet und sie auf das Internet setzt, also sie zerhackt erhalten können. Gegründet auf den Beobachtungen des Honeynet bis zu Projektes von, wie die Angreifer ihre bearbeiten Magie, kann die vollständige Sicherheit Gemeinschaft erlernen mehr über, was die schlechten Kerle sind. Ich bin ein stolzes Mitglied des Honeynet Projektes für mehr als drei Jahre jetzt gewesen, und wir haben alles gehabt einigen Spaßabenteuern. Im weißen gebetitelten Papier "kennen Sie Ihren Feind: Endlosschrauben am Krieg, "das Honeynet Projekt beschreibt, wie einige Endlosschrauben über einem unserer Windows- 98kästen über einen viertätigen Zeitraum kämpften.

Gegründet auf etwas mißtrauischem Verkehr, den wir auf dem Internet, wir ermittelt hatten, errichtete einen Windows- 98kasten an, schließt ihm an das Internet, und teilt C: \ fahren Sie, um zu sehen, was geschehen würde. Fast sofort übernahm eine Endlosschraube das System über den geöffneten Akte Anteil und fing an, eine Nutzlast laufen zu lassen, die versuchte, einen Verschlüsselungschlüssel zu knacken. Innerhalb eines Tages übernahm eine vollständig andere Endlosschraube den gleichen Kasten, sperrt der ersten Endlosschraube, und dann stellt über das Knacken eines anderen Verschlüsselungschlüssels ein. Nicht übertroffen zu werden, dennoch drang eine andere Endlosschraube kurz danach ein. Sie war ziemlich komisch, diese bösen Tiere zu sehen, jeder anderer zu annulieren harte Arbeit, indem sie die Nutzlast der vorhergehenden Endlosschraube entfernten und irgendwelche seines Fortschritts löschten. Eine intelligentere Version von irgendwelchen dieser Endlosschrauben würde die Akte gesperrt haben, die teilt, damit der anderen die Warheads Endlosschrauben und die Ausbreitungmaschinen nicht in der Lage ge$$$WESEN sein würden, die Zielmaschine zugänglich zu machen. Auf diese Art würde jede Endlosschraube weites erfolgreicheres gewesen sein, wenn es die Verwundbarkeit geregelt hatte, die es verwendete, das System an erster Stelle einzutragen.