Satur interneta tārpus

Saskaņā ar pētījumu, kas nesen publicēts IEEE darījumi ar uzticamu un drošu skaitļošanu . Lai gan pastāv arī citas metodes aizsardzībai pret tārpiem, jaunā stratēģija ir izstrādāta, lai samazinātu traucējumus lietotāju parastajos darba modeļos, teikts. Nesa Šrofa , Ohaio štata universitātes elektroinženieru katedras profesors, kurš bija iesaistīts pētījumā. Pētnieki paredz, ka šī tehnika tiek izmantota korporatīvajos tīklos, kur tā varētu identificēt datorus, kuriem ir jābūt karantīnā un jāpārbauda, ​​​​vai tie nav inficēti.

Interneta tārpus var izmantot, lai uzsāktu pakalpojumu atteikuma uzbrukumus, kas pārpludina vietni, lai likumīgie lietotāji nevarētu tai piekļūt, vai uzstādītu aizmugurējās durvis, ko var izmantot robottīklu izveidei. Liels skaits inficētu datoru varētu ievērojami palēnināt interneta trafiku, pat ja tārpi nedara neko vairāk, kā tikai izplatās.

Purdjū universitātes un Ohaio štata metode tārpu izplatīšanās novēršanai galvenokārt darbojas tārpu klasē, kas nejauši skenē internetu, meklējot neaizsargātas resursdatora iekārtas, lai inficētu. Viens no šādiem tārpiem bija Code Red , kas 2001. gadā mazāk nekā 14 stundu laikā inficēja vairāk nekā 359 000 datoru un galu galā radīja zaudējumus aptuveni 2,6 miljardu dolāru apmērā. Lai gan šāda veida tārpi pastāv jau kādu laiku, Kurts Rohlofs , zinātnieks izplatīto sistēmu tehnoloģiju grupā plkst BBN tehnoloģijas , saka, ka tas joprojām ir bīstami. Tā ir ļoti vienkārša tārpu klase, kuru ir ļoti viegli izstrādāt un programmēt, taču tajā pašā laikā tos nav tik viegli ierobežot, viņš saka. Ja mēs varētu saprast šos diezgan vienkāršos, bet joprojām problemātiskos tārpus, mēs, cerams, varētu vērsties pret tā sauktajiem viltīgākajiem tārpiem.

Pētnieki savu stratēģiju pamato ar jaunu modeli, ko viņi izstrādāja tārpu izplatībai. Daudzi esošie modeļi ir balstīti uz analoģiju ar epidēmiju izplatību, saka Šrofs, taču tie ir precīzāki infekcijas vēlākos posmos. Pētnieku modelis bija īpaši izstrādāts, lai nodrošinātu precizitāti infekcijas agrīnās stadijās, un tas atklāja, ka atslēga uz to, vai tārps var veiksmīgi izplatīties, ir kopējais reižu skaits, kad inficētais saimnieks skenē internetu, mēģinot atrast jaunus saimniekus. inficēt.

Lai gan citas tārpu ierobežošanas metodes ir vērstas uz datoru uzraudzību, lai noteiktu interneta skenēšanas ātruma izmaiņas katru brīdi, Šrofs saka, ka tas var traucēt lietotāju ikdienas darbībām. Viņš saka, ka skenēšanas ātrums ļoti svārstās, tāpēc, ja izmantojat internetu, ļoti īsā laika periodā varat skenēt daudzas reizes un pēc tam neskenēt vispār. Mēs uzskatījām, ka skenēšanas ātrums ir pārāk ierobežojošs un var traucēt normālu tīkla darbību. Viņš saka, ka, pārraugot skenēšanas apjomu ilgākā laika periodā, ir iespējams ierobežot tārpus, vienlaikus saglabājot pārāk augstu slieksni, lai parastie lietotāji varētu izraisīt trauksmes signālus. Programmatūra varētu pārraudzīt skenēšanas reižu skaitu, ko katrs tīklā esošais dators nosūta, un karantīnā visus datorus, kas pārsniedz šo skaitu. Šrofs cer, ka, šādi mainot kritērijus aizdomām par infekciju, tiks samazināta iespējamība, ka likumīga interneta skenēšana tiks atzīmēta kā tārpu darbība.

Savā ziņā mēs izmantojam to, ka šis tārps izmēģina daudzas lietas un daudzas reizes palaiž garām, un katru reizi, kad tas palaiž garām, tas sniedz kādu informāciju, saka Šrofs. Lai gan sistēma ir paredzēta, lai tiktu galā ar skenēšanas tārpiem, kas nejauši meklē neaizsargātus saimniekus, pētnieki to ir arī pielāgojuši tārpiem, kuru uzbrukumi ir vērsti uz konkrētiem vietējiem tīkliem.

Šrofs uzskata, ka sistēmu vislabāk varētu izvietot korporatīvajos tīklos, īpaši situācijās, kad ir pieejami papildu datori, kas varētu segt darba slodzi, kamēr tiek pārbaudīti iespējami inficētie datori. Viņš saka, ka tas nedarbosies tik labi maziem uzņēmumiem vai mājas tīklos, jo datora izmantošana bezsaistē var radīt pārāk lielus traucējumus lietotājiem.

Rohlofs saka, ka viņš varētu iedomāties, ka šāda sistēma ir efektīva, taču viņš brīdina: Protams, neobjektivitāte būtu tāda, ka tā aizsargātu vietējos tīklus no infekcijām, kas jau atrodas tīklā. Tas nepalīdzētu aizsargāt tīklus no infekcijām, kas nāk no ārpuses. Viņš piebilst, ka, lai gan pētnieku modelis un sākotnējās simulācijas izskatās labi, viņš vēlētos redzēt rūpīgāku analīzi par to, cik bieži sistēmai rodas aizdomas, ka dators ir inficēts ar tārpu, ja tārpa faktiski nav.

Purdjū un Ohaio štata pētnieki norāda, ka turpmākajā darbā varētu meklēt veidus, kā pielāgot savus rīkus arvien mērķtiecīgākiem tārpiem. Šrofs saka, ka, kamēr viņš un viņa kolēģi tagad koncentrējas uz tārpu apturēšanu resursdatoru līmenī, vēl viens iespējamais virziens varētu būt programmatūras izveide, kas ļautu maršrutētājiem novērot aizdomīgus satiksmes modeļus. Lai gan šāda pieeja varētu ļaut no viena punkta uzraudzīt salīdzinoši lielu skaitu datoru, tai būtu arī nepieciešamas būtiskas izmaiņas maršrutētāju darbībā. Lai gan viņi pašlaik seko tikai interneta trafika galamērķim, viņiem būtu jāsāk sekot līdzi arī tās avotam.

paslēpties