对蠕虫病毒Conficker的分析中发现P2P编码的局限性 不够精密

日期: 2009-09-23 作者:Robert Westervelt翻译:唐波 来源:TechTarget中国 英文

对Conficker 的最新分析发现点对点编码有不太精密的地方,它不太可能由编写Conficker 的其他主要部分的那个开发者所编写。

  在SRI国际的研究者已着手对Conficker C进行另行研究,并且断定点对点模块不太可能由这一蠕虫病毒的原创编码者所编写。

  从最新的SRI研究中了解到:

  点对点模块提供了一个有限的点控制集,将复杂性降到最低——也许是基于进度的压力和面向许多遍布各地的受害机器而开发新的功能函数时的质量控制的考虑。

  这一报告非常有技术性。研究者推翻了P2P的协议的设计并且提供了他们发现的结果。我所考虑的是P2P协议虽然不够精密,却是探讨Conficker如何能够持续感染和蠕虫背后的程序怎样才能够绕过安全过滤来发出命令的重要部分。SRI说P2P编码组织遍布英特网使用基于扫描的点发现,寻找Conficker以前的版本以升级到最新和最高版本。

  SRI研究员说,事实上,安全专家还没能够阻止通过Conficker的P2P算法传播的命令,这使得Conficker仍然构成一个威胁。

  不幸的是,对比Conficker工作组实现了在DGA汇合点上进行二元发送分布,白帽目前还没有与之匹敌的能力来通过阻止Conficker的点网络二元分布。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐