|
|
| Коментар от: Христо Еринин |
Дата: 16-12-2004 |
| [ Други коментари] |
Преди време Slapper (mod_ssl worm http://www.cert.org/advisories/CA-2002-27.html) използваше чужда (писана не от автора на червея) допълнителна програма, наречена PUD (Peer-to-Peer UDP DDos). Освен DDoS функционалност, тази програма поддържа и отдалечено изпълняване на команди върху заразените машини. Което пък позволяваше много лесно почистване на мрежите заразени от този червей. Това което трабваше да се направи е да си пуснеш един netcat на порт 80, който да се прави на бъгав Apache/mod_ssl. След като някой се опита да те зарази си пускаш модифициран PUD клиент, който се свързва посредством атакуващата машина в p2p мрежата, взима списък на хостовете, и след това изпраща, започвайки от крайните точки на дървото, по едно съобщение на всеки от тях да 'kill -9' PUD сървер-а си, което води до разпадане на мрежата. За съжаление, без закърпване на Apache тя имаше тенденцията да се самовъзстановява постепенно. Но тъй като в протокола използван от PUD няма механизъм за разпространяване на списъци с мъртви хостове и последващ back-off от тях, останалите живи PUD сървъри продължават да изпращат пакети до почистената машина, което позволява намиране на заразени машини посредством tcpdump или iptables с LOG правило. 2 години след като този worm премина все още се получават по 5-10 UDP пакета месечно до IP-то, на което с цел откриване на машини бях пуснал модифициран PUD сървър.
Аз лично не виждам особено приложение на вирус, който да има p2p filesharing функционалност. Не виждам особен смисъл от отдалечен файлов storage, при положение, че файловете така и така ги има по машините на потребителите, а пък и логиката по която те ще се записват на заразените машини малко ми се губи. Може би единственото разумно приложение би било използването на заразениете машини за supernode-ове използвайки по този начин чужда памет, процесорно време и трафик за съхранение и поддържане на списъци с файловете и други чисто административни за p2p мрежите дейности.
0.02
|
| << Към: Като вирусите | Към: p2p и вируси >> |
|
|
|
|
|
|
|
|
|
