J漾諸事會社

http://tech.rednet.cn/c/2007/07/11/1254927.htm

攻擊也智慧 下一代多態網路蠕蟲將會自我進化

 http://www.rednet.cn  2007-7-11 15:47:54  紅網 

　　SPIDynamics首席安全研究人員BillHoffman和EnterpriseManagementTechnology執行副主席見創始人JohnTerrill表示，針對IE，Firefox和Safari的下一代多態網路蠕蟲將會出現，並且其它流覽器和網頁伺服器都會收到影響。這兩位研究人員將會在BlackHat會議上演示概念驗證代碼或進化版的網路蠕蟲。

目前為止，病毒碼庫一直都是網路蠕蟲的致命武器，但將露面的變體不但能夠同時運行在伺服器和流覽器上，並且能夠繞開基於病毒庫檢測技術的查殺。

　　這兩位研究人員表示，多態的網路蠕蟲結合伺服器段和客戶機端語言來利用網頁伺服器和流覽器，以在多台主機上進行繁殖。他們將會演示這種多態蠕蟲如何找到系統隱患，並從用戶端或伺服器端感染新的主機。此外他們還會探討多態蠕蟲如何從公共的安全網站上獲取並解析新的網路隱患資訊並自我升級感染方法，以防止被補丁簡單得制止。

　　這種新的多態蠕蟲特意設計成多態，甚至會進行代碼變異以避開病毒碼系統的檢測。這兩位研究人員透露，他們只是簡單把現有的技術應用到Perl和JavaScript語言中。此多態蠕蟲能夠發現新的隱患並加以利用，儘管那些漏洞不是原本設計到蠕蟲的結構中。

　　雖然目前這兩位研究人員還沒開發出能夠完全運作的多態蠕蟲，但他們會獨立演示各個部分以展示這些功能如何運作。他們會重點演示蠕蟲如何通過公開的資料自我升級和代碼變異。多態蠕蟲是基於JavaScript隱患掃描器Jikto和使用SQL注入的JavaScript負載方法從網站的資料庫中抽取資訊。最後這兩位研究人員還會討論防止多態蠕蟲利用網站的方法。

[稿源：PConline]