小心 你邻桌也能编写“熊猫烧香”
来源:IT168 作者:李学涛 出处:综艺读书 2007-01-30十年前,一位具备"病毒"编写程序能力的人一定会受到同行的仰视。而现在只要你只要利用“google”、百度这样的搜索工具,在很短的时间内也可以成为病毒的编写者,而无需掌握晦涩的汇编语言。
|
|
|||
目前在中国存在着大量熟练掌握“Delphi”工具的人,其中不乏为满足自己私欲,利用这一工具损害他人利益者。“Delphi”成为病毒编写工具的事情不是第一次发生,相信也不会是最后一次。一种功能强大计算机编写语言的出现,早晚会被那些别有用心的人用于此处。
“Ajax”技术同样也逃脱不掉“Delphi”的命运。2006年IT界红得发紫的技术无疑要属于Ajax。而随着此项技术的普及,其光环背后却危机四起,Ajax病毒在网络上已经初现端倪。或许有一天,掌握“Ajax”技术的邻桌也编写出类似“熊猫烧香”的另一个蠕虫病毒来。
原来安全业界一直有一种误解:认为Ajax蠕虫病毒不能跨域传播。其实这是一种危险的想法。
蠕虫病毒随Web2.0的到来步步紧逼
 |
| 蠕虫病毒机理模拟图 |
采用新技术的蠕虫病毒正悄悄攻击我们的网络,走近我们的生活。在过去的一年中,Ajax蠕虫病毒遍布在Web 2.0每一个角落,首先是著名的社交网站MySpace成为钓鱼者、扫描者、垃圾信息和病毒编写者攻击的最大目标,而像Google、Yahoo和Youtube其实也都存在类似的问题。Ajax网站的未来将成为病毒肆虐炫耀自已的舞台,那么如何防范蠕虫给我们带来的损失呢?
俗话说“解铃还需系铃人”,我们先了解一下Ajax蠕虫病毒如何成功的在整个网络上传播,就会有地放矢的防范于未然。
Ajax蠕虫病毒,其实也是一种Web蠕虫病毒,和其它任何类型的病毒不同,有自已独特的特点:交互似传播。Ajax蠕虫病毒不是一个独立存在的进程。它们是一种子过程,只要用户打开了它们运行的资源的时候它才存在。因此,用户和Ajax蠕虫病毒是一种类似角色扮演游戏的方式(RPG)结合在一起:用户在网上访问一个资源或点击一个链接,该蠕虫病毒就会启动被传染的感染源,对网络进行传播。如果你能理解这个基本的特征,你就会对Ajax蠕虫病毒有一个更整体的把握。
Ajax蠕虫病毒通常比普通的病毒传播速度要快的多。简单来说,一个被感染的平台如果使用的用户越多,该蠕虫病毒就会被成倍的复制。同时传播的过程还受当前被感染的资源与其他资源的链接情况影响。如果当前感染的Web网站中当前页的超链接越多,就会造成更快的传播速度。所以不要奇怪为什么MySpace会成为Ajax蠕虫病毒编写者最大的攻击对象。因为它的复杂性、巨大性和众多的链接资源,简直就是Ajax赖以生存的温床,可以供蠕虫病毒很方便进行传播、变异,当然还有破坏。
Ajax虽然与"熊猫烧香"同为蠕虫病毒,但在本质上与Macro蠕虫病毒更是近亲。每一个人可能都听说过"美丽莎(Melissa)"和"求爱信(I LOVE YOU)"这两种蠕虫病毒,它们都能感染微软的办公软件Office。当用户打开一个具有诱惑性的邮件的word附件的时候,它们的传播感染过程就开始工作。在打开文件的过程中,文档执行VBA脚本,自动向当前感染用户的所有联系人发送包含病毒的邮件。当该联系打开了邮件附件的时候,该过程再次被重复开始。
我们可以看到,Macro蠕虫病毒与Ajax蠕虫病毒是多么的相似?首先,Macro蠕虫病毒只有当用户打开它的时候才会发作。第二,它们都通过网络传播感染。在这儿的网络则是具体指的邮件联系人。不同之处是,Macro蠕虫病毒影响的是邮件帐号,而经典的Ajax蠕虫病毒影响的是Ajax网站和社区网站用户的档案信息。而且Ajax蠕虫病毒不仅仅在邮件传播方式,整个Web系统,甚至基于Ajax网站都是它滋养传播的环境。
无论是Web 2.0还是Tim Bernars Lee先生所说的语义Web都是和连接的网络有关的。它们都可以推动用户的交互、内容聚合和学习。因此只要具有上述特征,它们都适合被蠕虫病毒所攻击。因为语义Web还没有在现实中实现,因此我们今天集中讨论下Web 2.0。
文章开始的时候,我提过Ajax蠕虫病毒只影响一个域的观点是错误的。我们今天所了解的Ajax技术和Web的本质,可能会造成更危险和更脆弱的代码。为了更深入的了解问题的实质,我们从原理上设计一个概念验证(proof of concept)蠕虫病毒,它是一个简单的通过Web传播方式。
更多内容请看警惕“熊猫烧香”疯狂蔓延:熊猫烧香病毒防杀方法 熊猫 熊猫烧香新闻报道专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
·开源产业堪忧 研究揭开真正现状 (0次浏览)
·软件开发中正在丢失的艺术 (0次浏览)
·微软员工:我们每天都在做什么? (0次浏览)
·Microsoft 防盗版未来之路 (0次浏览)
·非设计师谈设计之Apple改版 (0次浏览)
·软件开发不应该是自娱自乐 (0次浏览)
·中国开源爱好者几种不好的心态 (0次浏览)
·搞笑的一幕:自动取款机与Windows (0次浏览)
·我为什么攻击上千家网站 (0次浏览)
·杀毒软件,该怎么信任你? (112次浏览)
·Google苏哲:让Linux应用更美 (44次浏览)
·成功的必要条件:开源思想推动创新 (42次浏览)
·爆笑:美国传奇黑客说中国插件太厉害了! (39次浏览)
·软件开发不应该是自娱自乐 (0次浏览)
·中国开源爱好者几种不好的心态 (0次浏览)
·搞笑的一幕:自动取款机与Windows (0次浏览)
·我为什么攻击上千家网站 (0次浏览)
·苹果挑逗微软 WWDC07乔布斯演说实况 (0次浏览)
·网友五骂免费软件:免费软件,我鄙视你 (429次浏览)
·15大IT技术流言大曝光 (396次浏览)
·互联网进入全毒时代 (317次浏览)
·70~80年代童年十大经典玩耍游戏 (307次浏览)
·10位顶尖Photoshop设计大师 (295次浏览)
·满大街都是美女,但无人与我相识 (273次浏览)
·谁可能是下一个“熊猫烧香”? (254次浏览)
·世道变了! 由瑞星和卡巴斯基之争所想到的 (250次浏览)
·Google 你越来越让人看不起 (235次浏览)
·开源产业堪忧 研究揭开真正现状 06-27
·软件开发中正在丢失的艺术 06-27
·微软员工:我们每天都在做什么? 06-26
·Microsoft 防盗版未来之路 06-25
·非设计师谈设计之Apple改版 06-22
·软件开发不应该是自娱自乐 06-21
·中国开源爱好者几种不好的心态 06-21
·搞笑的一幕:自动取款机与Windows 06-18
·我为什么攻击上千家网站 06-16
|
|||
| ·ACDSEE专题教程-下载使用 ·迅雷专题教程-下载使用 ·Windows XP频道 ·Windows Vista频道 ·Windows 2000频道 ·win2003频道 ·Freebsd频道 ·Oracle频道 |
·Linux频道 ·Windows频道 ·邮件服务器专题 ·协议大全 ·数据恢复指南教程 ·FreeBSD使用教程 ·Linux数据库宝典 ·Linux基础知识 |
||
 新闻资讯 |
电脑技巧 |
| · 秘密:Vista隐蔽的动态屏保 · 腾讯开发新电子宠物--QQ熊 · 惠普否认2999元PC有价无货 |
· 驱逐Win系统“流氓”文件 · WinXP中获取未使用的IP地址 · 尝试format C:格式化硬盘? |
| 操作系统 |
常用软件 |
| · 在DOS下恢复回收站中的文件 · 拯救WinXP崩溃的救命稻草 · Linux系统中超级权限的应用 |
· 搜狗PK谷歌:谁能代言拼... · 昨日重现,一键GHOST轻松.. · 实现Web迅雷在空闲时杀毒 |
| 桌面开发 |
网络编程 |
| · AVIFile函数制做AVI文件 · VC中链接动态链接库的方法 · 熊猫烧香核心源码(Delphi) |
· DateDiff函数祥解 · JavaScript去除空格的三种 · js效果 图片加载进度实时.. |
| 数据库 |
图像处理 |
| · SQL Server数据库优化方案 · Oracle的初学者入门心得 · JSP连接Mysql数据库 |
· Photoshop为美女做艺术处理 · 用Freehand创建发光字特效 · 设计自己的个性QQ动态表情 |
