消息传递蠕虫可能以闪电般的速度感染

 作者:姚墀妍     |      日期:2019-02-07 05:14:02
通过Will Knight模拟显示,通过即时通讯程序传输的计算机蠕虫在理论上可以在30秒内感染50万台计算机即时消息(IM)应用程序允许用户通过互联网直接在彼此的计算机屏幕上键入消息这已经成为家庭用户和办公室工作人员的电子邮件的流行替代品到目前为止,没有人设计过一种通过IM传播的计算机蠕虫但计算机安全专家警告说,它提供了一个明显且具有潜在爆炸性的目标美国反病毒公司赛门铁克的研究人员Eric Chien和Neal Hindocha开始着手确定IM蠕虫的传播速度他们根据在用户桌面上的IM程序之间发送信息包所需的时间以及普通人的IM“好友列表”中的其他用户数来计算传播速度 “我们进行了各种模拟,”Chien告诉“新科学家”杂志 “感染500,000台机器的平均情况大约需要30秒即使在最好的情况下,我们谈的时间不到三分钟“快速传播的IM蠕虫会使用软件漏洞破坏计算机的安全性并执行未经授权的命令它可以从每个用户的IM程序存储的联系人列表中找到几乎立即感染的其他机器迄今为止,在流行的IM程序中发现了大约60个漏洞但这个消息并不全是坏消息 Chien和Hindocha说IM网络的设计方式可以防御蠕虫网络具有中央服务器,允许用户登录以进行聊天通过这些服务器发送大量流量可能只会导致它们崩溃,从而阻止蠕虫的传播这些中央系统还可用于快速修补最终用户软件中的漏洞有些网络已经阻止了过时的客户端连接 “即使听起来很极端,[任何蠕虫]都可以很快清理干净,”简说英国非营利性安全研究委员会的计算机安全顾问Jonathan Wignall指出,一种软件漏洞可以让这种蠕虫传播尚未找到 “目前它需要用户接受一个文件,”他说 Wignall还补充说,所有用户的IM联系人必须在线才能让蠕虫以最快的速度传播通过电子邮件传播的计算机蠕虫,如SoBig,经常掠夺受害者的地址簿,以找到感染的新用户但是,电子邮件的传播速度远远低于IM通信,因此这种类型的感染可能需要数小时甚至数天才能到达数千台计算机系统其他蠕虫,如Slammer,依赖于可以通过普通网络流量利用的软件漏洞但是这些蠕虫通常会通过随机扫描网络地址来寻找易受攻击的机器,