Recientemente he estado investigando sobre LAN, y me encontré con una publicación que hablaba sobre virus que se propagan a través de LAN, y me preguntaba: ¿cómo es posible? ¿No sería un gran problema de seguridad permitir que los archivos se instalen automáticamente a través de LAN?
Aquí hay algunas formas en que los gusanos informáticos se pueden propagar a través de una LAN:
Explotación de vulnerabilidades: el método número uno es explotar una vulnerabilidad en el sistema operativo o un software instalado. El gusano comienza a lanzar exploits desde patient zero en su red contra otras computadoras con la esperanza de que no tengan los últimos parches / actualizaciones instalado. Usando esos exploits, el gusano puede ejecutar shellcode en la máquina de destino y descargarlo y ejecutar una versión del gusano en sí.
Contraseñas débiles: el gusano generalmente intentará lanzar ataques de diccionario en otras máquinas en la red para encontrar las credenciales correctas y utilizarlas para ciertos comandos en una máquina de destino, aunque parcheada. En Windows, esto es posible utilizando los admin shares .
Configuraciones inseguras: Un ejemplo destacado es el uso de carpetas compartidas de forma abierta. El gusano puede simplemente copiarse a sí mismo en la carpeta compartida en otra máquina usando algún nombre / icono atractivo como CounterStrike-Source_Installer.exe en las computadoras conectadas en una parte de LAN.
Correo electrónico: Como otros métodos, este método no es específico de las LAN y se usa activamente para infectar redes corporativas. El gusano leerá la libreta de direcciones en la máquina infectada y comenzará a enviar correos electrónicos escritos cuidadosamente para convencer a tantas personas a que hagan clic en un enlace e instalen un software. actualización, que en realidad es una versión del gusano en sí), o para descargar y ejecutar algunos archivos adjuntos, etc.
Hay una diferencia entre un gusano y un virus. Este último es más un fragmento de código oportunista que se copia a sí mismo, pero generalmente requiere que un usuario haga algo para ayudar o ayudar al proceso. Un gusano, por otro lado, es mucho más proactivo. Es un programa independiente, que intentará propagarse y ejecutarse en otras máquinas. Normalmente lo hace explotando algún tipo de vulnerabilidad, en un sentido, es un "pirata informático automatizado" que irrumpe en otra máquina, copia el algoritmo y lo ejecuta.
Esta línea, por supuesto, es bastante abstracta, ya que los virus de correo electrónico son, para todos los propósitos prácticos, realmente gusanos, ya que iniciarán su propagación ellos mismos, y solo requieren la pequeña 'ayuda' del usuario que ejecuta el archivo adjunto.
En cuanto a cómo lo hacen los gusanos, dependerá de qué gusano particular estás hablando. Si desea una descripción general sin detalles, lea el artículo "gusano informático" en Wikipedia.
Lea otras preguntas en las etiquetas network malware virus file-system