web-dev-qa-db-ja.com

ワームはどのようにLANに拡散するのですか?

私は最近LANを研究していて、LANを介して広がるウイルスについて話している投稿に出くわしました。 LAN経由でファイルを自動的にインストールできるようにするのは、大きなセキュリティ問題ではないでしょうか?

networkmalwarevirusfile-system
3
Dylan Katz

コンピュータワーム を使用してLANに感染を拡大するいくつかの方法を次に示します。

  • 脆弱性の悪用:一番の方法は、オペレーティングシステムまたはインストールされているソフトウェアの脆弱性を悪用することです。ワームは、ネットワーク内の patient zero からエクスプロイトの起動を開始し、他のコンピューターに対して、最新のパッチ/アップデートがインストールされていないことを期待します。これらのエクスプロイトを使用して、ワームはターゲットマシンでシェルコードを実行し、ワーム自体のバージョンをダウンロードして実行することができます。

  • 弱いパスワード:ワームは通常、正しい資格情報を見つけるために、ネットワーク上の他のマシンで 辞書攻撃 を起動しようとします。そして、パッチを当てたとしても、ターゲットマシン上の特定のコマンドにそれらを使用します。 Windowsでは、これは admin share を使用して可能です。

  • 安全でない構成:1つの顕著な例は、公開共有フォルダの使用です。ワームは、LANパーティで接続されたコンピュータでCounterStrike-Source_Installer.exeのような魅力的な名前/アイコンを使用して、別のマシンの共有フォルダに自分自身をコピーするだけです。

  • メール:他の方法と同様に、この方法はLANに固有ではなく、企業ネットワークへの感染に積極的に使用されています。ワームは感染したマシンのアドレス帳を読み取り、リンクをクリックしてソフトウェアをインストールするように多くの人々を説得しようとする注意深く書かれた電子メールの送信を開始します(例:IT部門になりすまして、従業員にカスタムFlash Playerをインストールするように依頼する)実際にはワーム自体のバージョンである)、またはいくつかの添付ファイルをダウンロードして実行するなど。

3
Adi

ワームとウイルスには違いがあります。後者は、それ自体をコピーする日和見的なコードの一部ですが、通常、ユーザーがプロセスを支援または支援するために何かを行う必要があります。一方、ワームはより積極的です。これは独立したプログラムであり、他のマシン上で自分自身を広げて実行しようとします。これは通常、ある種の脆弱性を悪用することによって行われます。ある意味、別のマシンに侵入してアルゴリズムをコピーし、実行するのは「自動化されたハッカー」です。

電子メールウイルスは実際にはワームであり、ワームは感染拡大を開始し、添付ファイルを実行するユーザーからの小さな「助け」のみを必要とするため、この行はもちろん抽象的なものです。

ワームがそれをどのように行うかについては、あなたが話している特定のワームに依存します。詳細のない一般的な概要が必要な場合は、ウィキペディアの「コンピュータワーム」の記事をお読みください。

1
v010dya