对蠕虫病毒Conficker的分析中发现P2P编码的局限性
对Conficker 的最新分析发现点对点编码有不太精密的地方,它不太可能由编写Conficker 的其他主要部分的那个开发者所编写。
在SRI国际的研究者已着手对Conficker C进行另行研究,并且断定点对点模块不太可能由这一蠕虫病毒的原创编码者所编写。
从最新的SRI研究中了解到:
点对点模块提供了一个有限的点控制集,将复杂性降到最低——也许是基于进度的压力和面向许多遍布各地的受害机器而开发新的功能函数时的质量控制的考虑。
这一报告非常有技术性。研究者推翻了P2P的协议的设计并且提供了他们发现的结果。我所考虑的是P2P协议虽然不够精密,却是探讨Conficker如何能够持续感染和蠕虫背后的程序怎样才能够绕过安全过滤来发出命令的重要部分。SRI说P2P编码组织遍布英特网使用基于扫描的点发现,寻找Conficker以前的版本以升级到最新和最高版本。
SRI研究员说,事实上,安全专家还没能够阻止通过Conficker的P2P算法传播的命令,这使得Conficker仍然构成一个威胁。
不幸的是,对比Conficker工作组实现了在DGA汇合点上进行二元发送分布,白帽目前还没有与之匹敌的能力来通过阻止Conficker的点网络二元分布。
