|
|
 |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
Securitywatch.com 9月21日报道 一名白帽子黑客日前发明了一种可以帮助系统管理员抵御Code Red和Nimda等蠕虫病毒的新工具。 这个公开源码的Linux软件被称为'LaBrea',其名字源于落杉矶的一个柏油坑。它可以诱捕Code Red和Nimda这样四处扫描受影响主机的蠕虫病毒,并有效地将它们困在一个‘柏油坑'中。 LaBrea的作者Tom Liston是Hackbusters.net安全网站的管理员,他介绍说LaBrea是"一个可以构造一个柏油坑,也就是所谓'粘蜜罐'的程序。" 他解释说LaBrea会利用网络中没有被使用的IP地址来构造一些“虚拟机器”,回复已感染计算机发出的连接请求。 LaBrea可以响应这些连接请求,并另一端的机器在这个柏油坑中"粘"上一段时间。 这是一个GPL工具,且主要利用一些空闲的网络资源诱骗和绑定恶意现成。由于这些被骗入柏油坑的蠕虫现成无法转而攻击其他机器,所以它们会变得无害。 它除了每秒110个byte的带宽以外不几乎不消耗任何资源。 LaBrea的最初设计目的只是针对Code Red蠕虫,但是对于Nimda病毒的测试也取得了成功。而且也没有任何证据显示它不能对付其他蠕虫。 Liston的Hackbuster网站目前已掌握了一份被感染机器列表。他说目前还有1000个感染了Nimda的机器和300个感染了Code Red的机器被“粘”在他的的柏油坑中。其中一些已被粘了一个多星期。 虽然他的努力也许只能阻止一小部分机器向互联网传播病毒,但如果互联网用户都意识到这一点,Nimda这样的病毒将很难再有立足之地。 (NSFOCUS Cindya译) |
黑客粘毒新工具