Pet*_*háč -1 computer-forensics virus
是的,这是一个家庭作业类型的问题,但你可以帮我解决一下吗?
在关于Morris Internet蠕虫主题的简短介绍中,我应该列出阻止蠕虫传播的步骤.我的pp幻灯片现在正在接近最终状态,但在我说这个或那个是他们如何阻止蠕虫之前,我想和你联系.我听说这个蠕虫病毒在新闻发布时很长,当时在美国引起了很多轰动,所以我希望找到一些能够提供一些信息的计算领域的人.
基本上,我一直在各种报告和文章中发现,蠕虫的主要弱点pleasequit是没有正确初始化的变量,因此将此变量设置为-1足以阻止蠕虫.这是蠕虫的最后一击吗?这是否有效地阻止它传播?
我发现以下报告和其他人提到了pleasequit var :( 取自本网站):
蠕虫使用一个名为'pleasequit'的变量,但没有正确初始化它,因此有些人将一个名为_worm.o的模块添加到C库中,该模块由以下内容生成:
Run Code Online (Sandbox Code Playgroud)int pleasequit = -1;此值设置为-1的事实将导致它在一次迭代后退出.
它在较旧版本的sendmail,finger和rsh(主要是sendmail,IIRC)中使用了一个漏洞.修复就像外出并获得这些服务器的最新版本一样简单.
什么会阻止最初的传播正是阻止人类病毒传播的原因:缺少新的未受感染的易受攻击的主机可以从受感染的病毒中获得.它只能感染旧的Sun3系统或Vaxen与一个正确版本的Unix(许多,如果不是大多数Vaxes当时运行VMS)和未修补版本的finger或sendmail或rsh服务器.