ethical worm:伦理蠕虫
伦理蠕虫(ethical worm)是用于为已知漏洞发布的网络安全补丁程序,它可以自动操作。同其配对的病毒一样,伦理蠕虫可以在整个网络中以指数级进行自身的繁殖,并且它通过一个叫做推动下载的进程就可以执行其任务,而不需要用户具有某些知识,也无需用户的同意。这样的入侵行为被批准使用是因为许多系统管理员除了了解漏洞和某些可用解决办法之外,不会安装适当的补丁以及服务安装包。
伦理蠕虫的发展在论坛上经常有所讨论,尤其是在范围逐渐扩大的病毒攻击之警醒上。2003年1月,一个称作SQL Slammer的蠕虫病毒利用Microsoft SQL 2000服务器系统的某一已知缓冲区溢出漏洞,导致了大范围的网络堵塞。这次攻击可以用作对安全问题放松的一个警戒,该攻击正好是在微软为漏洞发布了一个补丁后的第六个月后出现的。如果在易受攻击的系统上安装了该补丁,那么SQL Slammer攻击产生的影响可能就会小一点。
尽管安装了伦理蠕虫之后可以确保它们可以清除病毒,但是还是有一些顾虑,这种方法所产生的问题可能会比它所解决的更多。据“Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses”这本书的作者Ed Skoudis所说,即使伦理蠕虫可以完美的运行,但是由于与其他程序的某些冲突以及特殊系统的配置,都可能会导致一些损害。
最近更新时间:2008-06-17 EN
相关推荐
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]