作者 主題: 抵禦Code Red和Nimda等蠕蟲病毒的新工具  (閱讀 4071 次)

0 會員 與 1 訪客 正在閱讀本文。

Anonymous

  • 訪客

作者: Protech (---.hinet-ip.hinet.net)
日期:   01/11/05 14:45

發布日期: 2001-9-24

【NSFOCUS 消息】

Securitywatch.com 9月21日報道 一名白帽子駭客日前發明了一種可以幫助系統管理員
抵禦Code Red和Nimda等蠕蟲病毒的新工具。

這個公開源碼的Linux軟體被稱為'LaBrea',其名字源於落杉磯的一個柏油坑。它可以
誘捕Code Red和Nimda這樣四處掃描受影響主機的蠕蟲病毒,並有效地將它們困在一個
‘柏油坑'中。

LaBrea的作者Tom Liston是Hackbusters.net安全網站的管理員,他介紹說LaBrea是"一
個可以構造一個柏油坑,也就是所謂'粘蜜罐'的程式。"

他解釋說LaBrea會利用網路中沒有被使用的IP地址來構造一些“虛擬機器”,回復已感
染電腦發出的連接請求。

LaBrea可以響應這些連接請求,並另一端的機器在這個柏油坑中"粘"上一段時間。

這是一個GPL工具,且主要利用一些空閒的網路資源誘騙和綁定惡意現成。由於這些被
騙入柏油坑的蠕蟲現成無法轉而攻擊其他機器,所以它們會變得無害。

它除了每秒110個byte的帶寬以外不幾乎不消耗任何資源。

LaBrea的最初設計目的只是針對Code Red蠕蟲,但是對於Nimda病毒的測試也取得了成
央C而且也沒有任何證據顯示它不能對付其他蠕蟲。

Liston的Hackbuster網站目前已掌握了一份被感染機器清單。他說目前還有1000個感染
了Nimda的機器和300個感染了Code Red的機器被“粘”在他的的柏油坑中。其中一些已被
粘了一個多星期。

雖然他的努力也野u能阻止一小部分機器向互聯網傳播病毒,但如果互聯網用戶都意識
到這一點,Nimda這樣的病毒將很難再有立足之地。