Как черви распространяются по сети? [закрытый]

меня спросил один из наших продавцов, возможно ли, что вирус может распространяться по сетям, VLAN или подсетям?

Я ответил, что вирус скорее всего не будет, но глистов может. Но когда меня спросили, как, я понял, что на самом деле у меня нет твердого понимания того, как распространяются черви...

в сети уровня 2 это легко, но как насчет уровня 3 (например, распространение по подсетям или VLAN)? Как черви делают это автоматически?

5
задан m4573r
источник

2 ответов

Это все о том, как вирус работает. Ты сказал On layer 2 network, it is easy.

почему это легко-представьте себе сеть уровня 2 С 200 незараженными компьютерами Windows и 1 зараженным компьютером Windows (предположим, вирус распространяется через порт 139 и / или 445). Вирус будет распространяться очень быстро, если эти порты открыты (они открыты по умолчанию).

Итак, что здесь происходит? Зараженная машина может взаимодействовать со всеми компьютерами в подсети и проверять, открыт ли порт 139. Вирус находит машину с открытый порт 139 и после этого он идет на этот компьютер. Теперь двое из них будут делать то же самое со следующим компьютером, пока все они не будут заражены.

что облегчило распространение вируса? Предположение (или знание) о том, что компьютеры Windows находятся в одной подсети. Я не Windows guru, но я все еще помню, что есть такие вещи, как сетевое окружение Windows - вы открываете его, и вы видите компьютеры Windows в той же рабочей группе. Вам как раз нужно зарегистрировать вашу машину и все компьютеры в одной рабочей группе будут знать о существовании вашего компьютера. Таким образом, вирус, вероятно, может воспользоваться этим авто обнаружения будущего и просто получить список компьютеров, которые вокруг. После этого вирус просто заражает эти компьютеры.

и большое количество компьютеров Windows уязвимы для использования порта 139. Этот порт открыт по умолчанию и, к сожалению, очень опасен.

теперь представьте две подсети. Без дополнительной настройки компьютеров нет не может быть частью одной рабочей группе. Таким образом, вирус не может получить список компьютеров в разных подсетях. Он не знает, куда идти. Она не может заразить их без подключения к ним. Это как вы не можете дать мне коробку, если вы не знаете мое местонахождение.

это первый ответ - в слое 2 легко угадать адрес машин окрестности. (192.168.0.x, 192.168.0.x+1 ... )

второй ответ - подсети разделены маршрутизаторами. Наибольший часто маршрутизаторы межсетевые экраны. И чаще всего системные администраторы закрывают на них ненужные и опасные порты, чтобы предотвратить несанкционированный доступ и распространение вирусов.

даже если зараженная машина будет знать адреса компьютеров в другой подсети-брандмауэр не позволит вирусу распространиться (при необходимости порты блокируются).

и подумайте об этом с простой точки зрения. Здесь нет никакой магии. Вирус-компьютерная программа. Для подключения к другому компьютеру в сети должны выполняться следующие условия:

  • программа знает IP адрес назначения
  • программа знает сетевой порт назначения
  • сетевая связь возможна между источником и пунктом назначения

в сети Windows уровня 2 все эти условия часто истинны по умолчанию.

2
отвечен VL-80 2014-02-20 22:49:44
источник

на virus (как и его биологический аналог) захватывает другую деятельность (запуск зараженной программы, загрузка зараженных носителей), чтобы взять под контроль (для поиска других восприимчивых хостов, будь то программы или загрузочные носители; и, наконец, для вандализма или другого хаоса).

на червь (также, как и биологический аналог) - это независимый процесс, который ищет чувствительные хосты (в данном случае машины в сети), к которым можно распространяться.

по его определение, вирус не распространяется (напрямую) от одной машины к следующей. Черви распространяются от одной машины к другой различными способами, либо напрямую, используя некоторую уязвимость в цели, либо обманывая пользователя, чтобы запустить их.

1
отвечен vonbrand 2014-02-21 00:59:08
источник

Другие вопросы worm