发信人: emil()
整理人: emil(2000-11-23 23:09:08), 站内信件
|
综述:蠕虫大战 谁将胜出
----------------------------------------------------------------------
----------
http://www.sina.com.cn 2000/11/23 17:01 天极网
你是不是认为黑客对你的廉价个人电脑不会产生兴趣呢?那么请再想一想。
在一场全新的‘蠕虫大战’中,通过互联网传播的恶毒程序正在争夺个人电脑。
由互联网安全公司提供的新型蠕虫(一种计算机病毒)正在试图通过竞赛赢取
奖金。为了利用计算资源来破解公开的挑战并赢取奖金,蠕虫作者正在尝试尽可
能多地进入个人电脑。
现在有一种PC‘进化’蠕虫,它如果发现一个已感染的个人电脑,那么它就
可以杀死原有的蠕虫并将自己植入。一旦这台被‘劫持’的个人电脑偶然解开了
这个难题,那么病毒的作者就会因为破解挑战而名利双收。
蠕虫作者目前正在使用的是由管理上千个参与者的非盈利组织Distributed.
net所提供的软件。想参加竞赛的人可以自由地下载这个组织所提供的包含一个‘
蠕虫’的合法软件。
之所以称为蠕虫是因为它在电脑与电脑之间传播而不破坏主机,安装软件后
便可以开始使用这台电脑的中央处理器(CPU)来解开难题。
Distributed.net是一个纯粹的旁观者。他只整理那些受宣布竞赛公司欢迎的
破解安全挑战的成绩,例如RSA安全中的DES挑战,并且这个非盈利组织宣布禁止
任何人将他们的软件安装到其他的个人电脑上。
但是从这种新型蠕虫的发展来看,尽管它不会立即损害主机,却仍然会带来
一系列的问题。一旦病毒作者将蠕虫植入毫无防范的的个人电脑中,那么蠕虫就
会立即使用被感染的电脑在互联网上搜索其它的电脑。蠕虫程序在一台电脑运行
后,便可以很容易地发现信用卡号码、密码和其他的信息。
这种新型的病毒类型已经由Honey Project证实,该组织由30名专业安全人员
协作运行。这些所谓的‘白帽’专门研究被称为‘黑帽’的恶意黑客。方案协调
者Lance Spitzner在一份报告中写道,公司的网络仅仅在30天中就接收到来自互
联网蠕虫524次随机扫描。当时,‘白帽’们将一台运行Win 98的个人电脑连接上
互联网。该电脑被配置成可任意共享并将对蠕虫进行研究。
测试使用的电脑不到24小时便感染了蠕虫病毒。3天后,测试系统已经被至少
4种其它的蠕虫所探知,其中一些删除了早期的‘居住者’而将自已安装到系统中
。“这种情况显示该蠕虫具有极强的侵略性,当一种蠕虫与另一种蠕虫在那儿争
夺‘地盘’时,CPU将会进入死锁循环,”Spitzner说。
Windows用户经常使用高速的互联网连接,但他们硬盘上的共享文件夹却没有
密码保护。在这种情况下,蠕虫可以安装自己并开始扫描互联网上的其它系统以
期将之感染。
为了在保护电脑免受不速之客侵扰的同时来抵抗这种蠕虫,你可以使用诸如
Norton Antivirus 2001此类的杀毒软件来检查和清除已知的"Dnet.Dropper"、"
Win32.Bynum"以及其它上千种病毒,但是赛门铁克公司警告说必须在2000年10月
10日或以后更新的诺顿2001版本才能检测并清除"Dnet.Dropper";另一个选择是
使用个人防火墙,如ZoneLabs公司的Zone Alarm 21版。
尽管企业技术部门需要严密加强职责防范,但如果你使用的是家庭个人电脑
,那么你的保护措施足以防止你的计算机变成一个蠕虫之家。(张卫忠译)
--
欢迎光临聊毒斋!!! http://cnav.cn99.com
Email: [email protected]
Oicq:201604
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.236.5]
|
|