对付蠕虫要以毒攻毒：做出线虫逮恶意蠕虫

　　纽约州免疫公司的漏洞研究员Dave Aitel在马来西亚首都吉隆坡召开的Hack In The Box大会上演示了一个关于“线虫类(Nematode)”框架的研究级程序，他强调说，好的蠕虫会成为企业安全策略的一个重要组成部分。

　　在接受Ziff Davis网络新闻记者采访时，Aitel说:“我们正在努力改变人们思考问题的方式，我们不想让人们觉得这不可能。构建有益的蠕虫并对之加以利用是完全可能的，并会在企业中得到实施。”

　　数年来，安全专家一直对用好的蠕虫寻找并毁灭恶意蠕虫这个概念持有争论:有些人认为是用蠕虫策略攻击蠕虫并构造好的蠕虫解决问题的时候了，但有些人并不这样认为，因为机动复制程序相关的混乱让人感到迷惑。

　　Aitel属于前者，他相信蠕虫技术可以显著降低杀毒及维护网络的成本，这是不可避免的。

　　Aitel说:“我们早已验证过，只需要利用一个非常简单的漏洞，经过少数的几步，花上几分钟，就可以做出一个可以工作的线虫。”

　　他取“线虫”这个名字，是因为常常用一些尖尾巴的蠕虫来控制庄稼里的害虫。Aitel解释说:“我们可以以任何我们想要的方式来产生线虫，你可以制作一个程序化地严格控制蠕虫活动的线虫。”

　　Aitel到Stake公司研究处做解码员之前，曾在NSA(National Security Agency，国家安全局)做过6年的计算机科学家。他坚信线虫可以为降低安全成本提供答案。

　　他看到一些ISP、政府部门和一些大公司利用“严格控制的”线虫大大降低了成本。

　　在Hack In The Box大会上做报告时，Aitel列出了制作线虫的原因，并解释了为什么要为控制有益蠕虫制定严格的协议。

　　他说，可以利用已有的漏洞信息自动制作线虫，他甚至还炫耀了一种新的专门制作蠕虫的编程语言。

　　Aitel承认存在一些潜在的问题，他指出，蠕虫是很难写的，并且会占用大量的网络带宽。因为很难命中并控制蠕虫，他指出，IT管理员生活在持续不断的恐惧之中。

　　提出的这个概念包括对“线虫”的利用，仅仅响应来自清除攻击网络和NIL(Nematode Intermediate Language，线虫中介语言)的服务器可以被用作简化的专用“蠕虫汇编”。

　　可以用NIL快速并方便地把漏洞转换成线虫。Aitel认为，在某些情况下，可以直接把漏洞写到NIL中来更加简化杀毒过程。

　　Aitel声称:“这会成为你们安全团队工具包的一部分”，他强调说，他们公司的工作就是一个“研究级的概念验证(research-level proof of concept)”，可以将使用有益蠕虫的理论细节化。

　　Aitel说:“如果你关注一下维护大型网络的安全费用，大多数CIO都同意为这条策略付费。有了线虫的概念，你可以利用自动化技术来获得事半功倍的保护。这就是开发这些新技术背后的推动力。”

　　他补充说:“线虫技术是下一步之前的一个垫脚，我们还有两个阶段之遥。我们的目标是，建造用自动化技术自动进行自我保护的网络。我们相信，把这种技术变成现实，成为您可以享用的商品，最多只需花费5年。”

　　“我们已经有了一个引擎，可以利用漏洞并把它们转化成蠕虫，以便你可以注入控制机制。企业一定会对这个感兴趣。”