对Conficker 的最新分析发现点对点编码有不太精密的地方,它不太可能由编写Conficker 的其他主要部分的那个开发者所编写。
在SRI国际的研究者已着手对Conficker C进行另行研究,并且断定点对点模块不太可能由这一蠕虫病毒的原创编码者所编写。
从最新的SRI研究中了解到:
点对点模块提供了一个有限的点控制集,将复杂性降到最低——也许是基于进度的压力和面向许多遍布各地的受害机器而开发新的功能函数时的质量控制的考虑。
这一报告非常有技术性。研究者推翻了P2P的协议的设计并且提供了他们发现的结果。我所考虑的是P2P协议虽然不够精密,却是探讨Conficker如何能够持续感染和蠕虫背后的程序怎样才能够绕过安全过滤来发出命令的重要部分。SRI说P2P编码组织遍布英特网使用基于扫描的点发现,寻找Conficker以前的版本以升级到最新和最高版本。
SRI研究员说,事实上,安全专家还没能够阻止通过Conficker的P2P算法传播的命令,这使得Conficker仍然构成一个威胁。
不幸的是,对比Conficker工作组实现了在DGA汇合点上进行二元发送分布,白帽目前还没有与之匹敌的能力来通过阻止Conficker的点网络二元分布。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新蠕虫病毒侵袭苹果Mac电脑 趋势科技提醒注意多平台安全防护
趋势科技信息安全研究人员于近日发出预警,一个新发现的蠕虫病毒已经感染了全球超过1.7万台Mac电脑。
-
企业安全管理技巧 让员工成为安全帮手
近日最新群发邮件蠕虫病毒——“给你了”(Here you have)突袭互联网,而英特尔公司却只有少部分计算机受到感染。
-
卡巴斯基实验室揭秘Stuxnet蠕虫
近日,卡巴斯基实验室相关专家表示,一款名为Stuxnet的蠕虫病毒开启了网络战争新时代。据报告显示,Stuxnet蠕虫攻击现已引发关于攻击者身份、攻击目标、攻击意图等诸多争论。
-
群发邮件蠕虫病毒突袭互联网
9月10日,迈克菲实验室公布最新群发邮件蠕虫病毒——“给你了”(Here you have)昨日突袭互联网。