Recentemente ho svolto ricerche su LAN, e mi sono imbattuto in un post che parlava di virus che si diffondevano su LAN, e mi chiedevo, com'è possibile? Non sarebbe un enorme problema di sicurezza per consentire l'installazione automatica dei file sulla LAN?
Ecco alcuni modi per utilizzare i worm per computer che possono diffondersi su una LAN:
Sfruttare le vulnerabilità: il metodo numero uno sta sfruttando una vulnerabilità nel sistema operativo o in un software installato. Il worm inizia a lanciare exploit da zero paziente nella tua rete contro altri computer sperando che non abbiano le ultime patch / aggiornamenti installato. Usando questi exploit, il worm può eseguire shellcode sul computer di destinazione e scaricarlo ed eseguire una versione del worm stesso.
Password deboli: il worm di solito prova ad avviare attacchi dizionario su altre macchine sulla rete per trovare le credenziali corrette e usarle per determinati comandi su una macchina target, anche se con patch. Su Windows, questo è possibile utilizzando le condivisioni amministrative .
Configurazioni non protette: un esempio importante è l'utilizzo di cartelle condivise. Il worm può semplicemente copiare se stesso nella cartella condivisa su un'altra macchina usando qualche nome / icona attraente come CounterStrike-Source_Installer.exe sui computer connessi a una festa LAN.
Email: come gli altri metodi, questo metodo non è specifico per le LAN e viene utilizzato attivamente per infettare le reti aziendali. Il worm leggerà la rubrica sulla macchina infetta e inizierà a inviare e-mail accuratamente scritte cercando di convincere il maggior numero di persone a fare clic su un collegamento e installare un software (Esempio: impersonare il reparto IT e chiedere ai dipendenti di installare un Flash Player personalizzato aggiornamento, che è in realtà una versione del worm stesso), o per scaricare ed eseguire alcuni allegati, ecc.
C'è una differenza tra un verme e un virus. Quest'ultimo è più di un pezzo di codice opportunistico che si copia, ma di solito richiede che un utente faccia qualcosa per aiutare o aiutare il processo. Un verme, d'altra parte è molto più attivo. È un programma indipendente, che tenterà di diffondersi e correre su altre macchine. Lo fa normalmente sfruttando una sorta di vulnerabilità, in un certo senso è un "hacker automatizzato" che irrompe in un'altra macchina copia l'algoritmo lì e lo esegue.
Questa linea è piuttosto astratta, dal momento che i virus di posta elettronica sono per tutti gli scopi pratici, poiché avviano la loro diffusione da soli e richiedono solo il piccolo "aiuto" dell'utente che esegue l'allegato.
Per quanto riguarda il modo in cui i worm lo fanno, dipenderà dal particolare worm di cui stai parlando. Se vuoi una panoramica generale senza dettagli leggi l'articolo 'Computer worm' su Wikipedia.
Leggi altre domande sui tag network malware virus file-system