科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全对Conficker的分析中发现P2P的局限性

对Conficker的分析中发现P2P的局限性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对Conficker 的最新分析发现点对点编码有不太精密的地方,它不太可能由编写Conficker 的其他主要部分的那个开发者所编写。

来源:CCW 2009年10月7日

关键字: p2p Conficker

  • 评论
  • 分享微博
  • 分享邮件

  对Conficker 的最新分析发现点对点编码有不太精密的地方,它不太可能由编写Conficker 的其他主要部分的那个开发者所编写。

  在SRI国际的研究者已着手对Conficker C进行另行研究,并且断定点对点模块不太可能由这一蠕虫病毒的原创编码者所编写。

  从最新的SRI研究中了解到:

  点对点模块提供了一个有限的点控制集,将复杂性降到最低——也许是基于进度的压力和面向许多遍布各地的受害机器而开发新的功能函数时的质量控制的考虑。

  这一报告非常有技术性。研究者推翻了P2P的协议的设计并且提供了他们发现的结果。我所考虑的是P2P协议虽然不够精密,却是探讨Conficker如何能够持续感染和蠕虫背后的程序怎样才能够绕过安全过滤来发出命令的重要部分。SRI说P2P编码组织遍布英特网使用基于扫描的点发现,寻找Conficker以前的版本以升级到最新和最高版本。

  SRI研究员说,事实上,安全专家还没能够阻止通过Conficker的P2P算法传播的命令,这使得Conficker仍然构成一个威胁。

  不幸的是,对比Conficker工作组实现了在DGA汇合点上进行二元发送分布,白帽目前还没有与之匹敌的能力来通过阻止Conficker的点网络二元分布。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章