Come si diffondono i worm sulla rete LAN? [duplicare]

3

Recentemente ho svolto ricerche su LAN, e mi sono imbattuto in un post che parlava di virus che si diffondevano su LAN, e mi chiedevo, com'è possibile? Non sarebbe un enorme problema di sicurezza per consentire l'installazione automatica dei file sulla LAN?

    
posta Dylan Katz 04.11.2013 - 02:24
fonte

2 risposte

3

Ecco alcuni modi per utilizzare i worm per computer che possono diffondersi su una LAN:

  • Sfruttare le vulnerabilità: il metodo numero uno sta sfruttando una vulnerabilità nel sistema operativo o in un software installato. Il worm inizia a lanciare exploit da zero paziente nella tua rete contro altri computer sperando che non abbiano le ultime patch / aggiornamenti installato. Usando questi exploit, il worm può eseguire shellcode sul computer di destinazione e scaricarlo ed eseguire una versione del worm stesso.

  • Password deboli: il worm di solito prova ad avviare attacchi dizionario su altre macchine sulla rete per trovare le credenziali corrette e usarle per determinati comandi su una macchina target, anche se con patch. Su Windows, questo è possibile utilizzando le condivisioni amministrative .

  • Configurazioni non protette: un esempio importante è l'utilizzo di cartelle condivise. Il worm può semplicemente copiare se stesso nella cartella condivisa su un'altra macchina usando qualche nome / icona attraente come CounterStrike-Source_Installer.exe sui computer connessi a una festa LAN.

  • Email: come gli altri metodi, questo metodo non è specifico per le LAN e viene utilizzato attivamente per infettare le reti aziendali. Il worm leggerà la rubrica sulla macchina infetta e inizierà a inviare e-mail accuratamente scritte cercando di convincere il maggior numero di persone a fare clic su un collegamento e installare un software (Esempio: impersonare il reparto IT e chiedere ai dipendenti di installare un Flash Player personalizzato aggiornamento, che è in realtà una versione del worm stesso), o per scaricare ed eseguire alcuni allegati, ecc.

risposta data 04.11.2013 - 10:34
fonte
1

C'è una differenza tra un verme e un virus. Quest'ultimo è più di un pezzo di codice opportunistico che si copia, ma di solito richiede che un utente faccia qualcosa per aiutare o aiutare il processo. Un verme, d'altra parte è molto più attivo. È un programma indipendente, che tenterà di diffondersi e correre su altre macchine. Lo fa normalmente sfruttando una sorta di vulnerabilità, in un certo senso è un "hacker automatizzato" che irrompe in un'altra macchina copia l'algoritmo lì e lo esegue.

Questa linea è piuttosto astratta, dal momento che i virus di posta elettronica sono per tutti gli scopi pratici, poiché avviano la loro diffusione da soli e richiedono solo il piccolo "aiuto" dell'utente che esegue l'allegato.

Per quanto riguarda il modo in cui i worm lo fanno, dipenderà dal particolare worm di cui stai parlando. Se vuoi una panoramica generale senza dettagli leggi l'articolo 'Computer worm' su Wikipedia.

    
risposta data 04.11.2013 - 10:10
fonte

Leggi altre domande sui tag