SPI Dynamics首席安全研究人員Bill Hoffman和Enterprise Management Technology執(zhí)行副主席見創(chuàng)始人John Terrill表示，針對IE，Firefox和Safari的下一代多態(tài)網絡蠕蟲將會出現，并且其它瀏覽器和網頁服務器都會收到影響。這兩位研究人員將會在BlackHat會議上演示概念驗證代碼或進化版的網絡蠕蟲。目前為止，病毒特征庫一直都是網絡蠕蟲的致命武器，但將露面的變體不但能夠同時運行在服務器和瀏覽器上，并且能夠繞開基于病毒庫檢測技術的查殺。
這兩位研究人員表示，多態(tài)的網絡蠕蟲結合服務器段和客戶機端語言來利用網頁服務器和瀏覽器，以在多臺主機上進行繁殖。他們將會演示這種多態(tài)蠕蟲如何找到系統(tǒng)隱患，并從客戶端或服務器端感染新的主機。此外他們還會探討多態(tài)蠕蟲如何從公共的安全站點上獲取并解析新的網絡隱患信息并自我升級感染方法，以防止被補丁簡單得制止。
這種新的多態(tài)蠕蟲特意設計成多態(tài)，甚至會進行代碼變異以避開病毒特征系統(tǒng)的檢測。這兩位研究人員透露，他們只是簡單把現有的技術應用到Perl和JavaScript語言中。此多態(tài)蠕蟲能夠發(fā)現新的隱患并加以利用，盡管那些漏洞不是原本設計到蠕蟲的結構中。
雖然目前這兩位研究人員還沒開發(fā)出能夠完全運作的多態(tài)蠕蟲，但他們會獨立演示各個部分以展示這些功能如何運作。他們會重點演示蠕蟲如何通過公開的數據自我升級和代碼變異。多態(tài)蠕蟲是基于JavaScript隱患掃描器Jikto和使用SQL注入的JavaScript負載方法從網站的數據庫中抽取信息。最后這兩位研究人員還會討論防止多態(tài)蠕蟲利用網站的方法。

標簽： 安全 代碼 服務器 服務器端 漏洞 數據庫 網絡 網頁服務器

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。