ethical worm:伦理蠕虫
伦理蠕虫(ethical worm)是用于为已知漏洞发布的网络安全补丁程序,它可以自动操作。同其配对的病毒一样,伦理蠕虫可以在整个网络中以指数级进行自身的繁殖,并且它通过一个叫做推动下载的进程就可以执行其任务,而不需要用户具有某些知识,也无需用户的同意。这样的入侵行为被批准使用是因为许多系统管理员除了了解漏洞和某些可用解决办法之外,不会安装适当的补丁以及服务安装包。
伦理蠕虫的发展在论坛上经常有所讨论,尤其是在范围逐渐扩大的病毒攻击之警醒上。2003年1月,一个称作SQL Slammer的蠕虫病毒利用Microsoft SQL 2000服务器系统的某一已知缓冲区溢出漏洞,导致了大范围的网络堵塞。这次攻击可以用作对安全问题放松的一个警戒,该攻击正好是在微软为漏洞发布了一个补丁后的第六个月后出现的。如果在易受攻击的系统上安装了该补丁,那么SQL Slammer攻击产生的影响可能就会小一点。
尽管安装了伦理蠕虫之后可以确保它们可以清除病毒,但是还是有一些顾虑,这种方法所产生的问题可能会比它所解决的更多。据“Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses”这本书的作者Ed Skoudis所说,即使伦理蠕虫可以完美的运行,但是由于与其他程序的某些冲突以及特殊系统的配置,都可能会导致一些损害。
最近更新时间:2008-06-17 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]