SPI DynamiCS首席安全研究人员Bill Hoffman和Enterprise Management Technology执行副主席见创始人John Terrill表示,针对IE,firefox和Safari的下一代多态网络蠕虫将会出现,并且其它浏览器和网页服务器都会收到影响。这两位研究人员将会在BlackHat会议上演示概念验证代码或进化版的网络蠕虫。目前为止,病毒特征库一直都是网络蠕虫的致命武器,但将露面的变体不但能够同时运行在服务器和浏览器上,并且能够绕开基于病毒库检测技术的查杀。
这两位研究人员表示,多态的网络蠕虫结合服务器段和客户机端语言来利用网页服务器和浏览器,以在多台主机上进行繁殖。他们将会演示这种多态蠕虫如何找到系统隐患,并从客户端或服务器端感染新的主机。此外他们还会探讨多态蠕虫如何从公共的安全站点上获取并解析新的网络隐患信息并自我升级感染方法,以防止被补丁简单得制止。
这种新的多态蠕虫特意设计成多态,甚至会进行代码变异以避开病毒特征系统的检测。这两位研究人员透露,他们只是简单把现有的技术应用到Perl和JavaScript语言中。此多态蠕虫能够发现新的隐患并加以利用,尽管那些漏洞不是原本设计到蠕虫的结构中。
虽然目前这两位研究人员还没开发出能够完全运作的多态蠕虫,但他们会独立演示各个部分以展示这些功能如何运作。他们会重点演示蠕虫如何通过公开的数据自我升级和代码变异。多态蠕虫是基于JavaScript隐患扫描器Jikto和使用SQL注入的JavaScript负载方法从网站的数据库中抽取信息。最后这两位研究人员还会讨论防止多态蠕虫利用网站的方法。
【责任编辑 张帅】
