211service.com
Kāpēc “labs” tārps var būt slikta ideja?
Datortārps, kuram ir dažu pēdējo mēnešu laikā izlocījies miljoniem nelāpītu datoru ir eksperti, kas apspriež dažus radikālus pretpasākumus.
Conficker (pazīstams arī kā Downup, Downadup un Kido) ir inficējis miljoniem datoru, instalējot kodu, kas tos sagatavo turpmākām komandām. Protams, tīkla administratori un drošības eksperti ir diezgan nobažījušies par to, kāds varētu būt nākamais solis – iespējams, izspiešanas shēmā varētu tikt vaļā surogātpasta cunami vai bankas vietnes bombardēšana ar nekontrolējamu trafika apjomu.
Viens eksperts, kurš runāja ar The New York Times saka, ka daži cilvēki jau strādā pie strīdīga pretpasākuma — lai atbrīvotu labu (vai baltu) datora tārpu, kas izmantotu tās pašas ievainojamības kā Conficker, lai dezinficētu visas apdraudētās iekārtas.
Jā, mēs pie tā strādājam, tāpat kā daudzi citi, sacīja viens robottīklu pētnieks, kurš runāja, pamatojoties uz to, ka nav identificēts sava plāna dēļ. Jā, tas ir nelikumīgi, bet tāpat bija Rosa Parks, kas sēdēja autobusa priekšpusē.
Tārpa analīze parāda, kā tas varētu darboties. Tā kā tārps ir ieprogrammēts, lai sazinātos ar noteiktu tīmekļa adrešu kopu un gaidītu turpmāka koda saņemšanu, šo adrešu nolaupīšana var izspiest tārpu, pirms tas nodara lielu kaitējumu. Filips Porrass SRI international pētnieks, kurš pētījis Conficker izplatību, saka, ka dažus ar tārpu saistītos domēnus jau ir reģistrējuši balto cepuru hakeri. Šie labie nodomi eksperti varētu cerēt vienkārši neļaut tārpam saņemt turpmākas komandas, vai arī viņi varētu meklēt veidu, kā ievadīt savu vīrusa kodu Conficker tīklā.
Laba tārpa izveide izklausās kā gudra ideja, līdz jūs par to patiešām domājat. Nikolass Vēvers , tīkla drošības pētnieks Bērklija Starptautiskajā datorzinātņu institūtā, skaidro šādas pieejas iespējamās nepilnības šajā 2006. gada Usenix raksts (pdf). Neatkarīgi no juridiskajām problēmām, kas saistītas ar miljoniem mašīnu inficēšanu, Vēvers saka, ka būtu neticami grūti ieprogrammēt tārpu, lai tas mērķētu tikai uz tām mašīnām, kas ir inficētas, un izvairītos no citu sistēmu bojājumu nodarīšanas. Šķiet, ka vēsture viņu atbalsta — 2004. gadā sauca balts tārps Velčija tika izlaists, cenšoties iztīrīt tūkstošiem sistēmu, kas inficētas ar tārpu Blaster. Diemžēl Welchia neizdevās atbrīvot šos datorus no Blaster un tikai vēl vairāk aizsērēja korporatīvos tīklus.