SPI Dynamics首席安全研究人員Bill Hoffman和Enterprise Management Technology執(zhí)行副主席見創(chuàng)始人John Terrill表示，針對IE，F(xiàn)irefox和Safari的下一代多態(tài)網(wǎng)絡(luò)蠕蟲將會出現(xiàn)，并且其它瀏覽器和網(wǎng)頁服務(wù)器都會收到影響。這兩位研究人員將會在BlackHat會議上演示概念驗證代碼或進化版的網(wǎng)絡(luò)蠕蟲。目前為止，病毒特征庫一直都是網(wǎng)絡(luò)蠕蟲的致命武器，但將露面的變體不但能夠同時運行在服務(wù)器和瀏覽器上，并且能夠繞開基于病毒庫檢測技術(shù)的查殺。
這兩位研究人員表示，多態(tài)的網(wǎng)絡(luò)蠕蟲結(jié)合服務(wù)器段和客戶機端語言來利用網(wǎng)頁服務(wù)器和瀏覽器，以在多臺主機上進行繁殖。他們將會演示這種多態(tài)蠕蟲如何找到系統(tǒng)隱患，并從客戶端或服務(wù)器端感染新的主機。此外他們還會探討多態(tài)蠕蟲如何從公共的安全站點上獲取并解析新的網(wǎng)絡(luò)隱患信息并自我升級感染方法，以防止被補丁簡單得制止。
這種新的多態(tài)蠕蟲特意設(shè)計成多態(tài)，甚至?xí)�進行代碼變異以避開病毒特征系統(tǒng)的檢測。這兩位研究人員透露，他們只是簡單把現(xiàn)有的技術(shù)應(yīng)用到Perl和JavaScript語言中。此多態(tài)蠕蟲能夠發(fā)現(xiàn)新的隱患并加以利用，盡管那些漏洞不是原本設(shè)計到蠕蟲的結(jié)構(gòu)中。
雖然目前這兩位研究人員還沒開發(fā)出能夠完全運作的多態(tài)蠕蟲，但他們會獨立演示各個部分以展示這些功能如何運作。他們會重點演示蠕蟲如何通過公開的數(shù)據(jù)自我升級和代碼變異。多態(tài)蠕蟲是基于JavaScript隱患掃描器Jikto和使用SQL注入的JavaScript負載方法從網(wǎng)站的數(shù)據(jù)庫中抽取信息。最后這兩位研究人員還會討論防止多態(tài)蠕蟲利用網(wǎng)站的方法。

標(biāo)簽： 安全 代碼 服務(wù)器 服務(wù)器端 漏洞 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)頁服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。