Zaufanie w Cyberspace : Stuxnet: Aktualizowanie metod

Dwie główne metody, za pomocą których Stuxnet sam aktualizuje się, to (1) przez Internet i (2) połączenia peer-to-peer.

  1. Aktualizacja przez Internet. Stuxnet aktualizuje się sam przez Internet poprzez ustanowienie połączenia HTTP przez port 80 z zestawem CCS. Niektóre znane witryny internetowe, z którymi komunikuje się Stuxnet, obejmują następujące: ​​(a) www.mypremierfutbol.com i (b) www.todaysfutbol.com. Stuxnet zbiera również i wysyła pewne podstawowe informacje, takie jak adres IP i nazwa karty sieciowej komputera ofiary, do witryn sieci Web CC. Wspomniane powyżej strony internetowe należały do ​​podejrzanych CCS.
  1. Aktualizacja za pośrednictwem połączenia peer-to-peer. Stuxnet tworzy serwer RPC na komputerze ofiary i nasłuchuje połączeń przychodzących z dowolnego komputera w sieci. Po znalezieniu żądań połączenia przychodzących z dowolnego komputera, wysyła kod Stuxneta do komputera, wstrzykuje do procesu i rozpoczyna proces instalacji wspomniany powyżej. W ten sposób za pośrednictwem usługi RPC Stuxnet rozprzestrzenia się na inne komputery w sieci

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *