SPI Dynamics首席安全研究人员Bill Hoffman和Enterprise Management Technology执行副主席见创始人John Terrill表示,针对IE,Firefox和Safari的下一代多态网络蠕虫将会出现,并且其它浏览器和网页服务器都会收到影响。
这两位研究人员将会在BlackHat会议上演示概念验证代码或进化版的网络蠕虫。目前为止,病毒特征库一直都是网络蠕虫的致命武器,但将露面的变体不但能够同时运行在服务器和浏览器上,并且能够绕开基于病毒库检测技术的查杀。这两位研究人员表示,多态的网络蠕虫结合服务器段和客户机端语言来利用网页服务器和浏览器,以在多台主机上进行繁殖。他们将会演示这种多态蠕虫如何找到系统隐患,并从客户端或服务器端感染新的主机。此外他们还会探讨多态蠕虫如何从公共的安全站点上获取并解析新的网络隐患信息并自我升级感染方法,以防止被补丁简单得制止。
这种新的多态蠕虫特意设计成多态,甚至会进行代码变异以避开病毒特征系统的检测。这两位研究人员透露,他们只是简单把现有的技术应用到Perl和JavaScript语言中。此多态蠕虫能够发现新的隐患并加以利用,尽管那些漏洞不是原本设计到蠕虫的结构中。
虽然目前这两位研究人员还没开发出能够完全运作的多态蠕虫,但他们会独立演示各个部分以展示这些功能如何运作。他们会重点演示蠕虫如何通过公开的数据自我升级和代码变异。多态蠕虫是基于JavaScript隐患扫描器Jikto和使用SQL注入的JavaScript负载方法从网站的数据库中抽取信息。最后这两位研究人员还会讨论防止多态蠕虫利用网站的方法。请保留地址 http://www.qqread.com/news/s321093.html
更多内容请看网络管理实用手册、网络故障手册、网络组网专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 软件安全漏洞问题---你注意到了吗? (0次浏览)
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
