端对端网络大大方便了两个系统间的通讯,而这两个系统是平等的。它是客户机/服务器模式的另一个选择,在端对端网络中,每个端既是服务器又是客户机,也就是人们通常说的客户服务器。
最近,端对端网络越来越走红,因为它具有可查询的端到端网络文件数据库、增强的联网和内容共享等优势。
文中讨论的恶意攻击包括恶意攻击如何可能危及网络,端对端网络如何可能提供额外的(潜在、未有保护的)传播源,致使恶意代码得到传播。
新的传播源
过去,病毒最主要通过软盘传播。现在,病毒的主要媒介是电子邮件的附件等。
使用端对端网络后,人们其实创造了一个新的将恶意代码传播到计算机系统上的方式。目前,这个简单的新传播源构成了端对端网络最大的威胁。
典型的端对端病毒如今可以通过端对端网络轻而易举的传播。另外,病毒也可以利用当端对端网络的正常使用时而有机可乘。
例如,病毒可以在共享的端对端网络空间中复制自己或感染文档。
最早被发现的叫做VBS.GWV.A的Gnutella蠕虫,是通过将自己作为一个常用的文件名拷贝到Gnutella共享目录中实现复制的。 例如,该蠕虫将自己命名为“Pamela Anderson movie listing.vbs”将自己复制到Gnutella共享目录中,目的是要使人们相信该文件真是Pamela Anderson的电影,并诱惑他们下载、执行该文件。
另外,病毒还可以利用现有的端对端网络基础构架复制自己。举例来说,一个蠕虫可以在一个被感染的系统上建立一个客户服务器系统。而被感染的用户无需一定是该端到端网络的成员。该客户服务器可以针对外来的查询发出完全匹配的回复,而被下载和执行的文档就会被感染。典型的案例就是W32.Gnuman。
未来
来自类似W32.FunLove的病毒会感染共享的网络系统,它们让使用中央文档服务器(同时也使用个人文档共享)的环境更加难于控制。融合了上载和下载功能的端对端网络模式只会扩大病毒传播、增加网络病毒感染的机会。
另外,这样的模式使恶意攻击中的双向通讯变得更为简便。一个病毒撰写者可以通过端对端网络更新其程序。如,一个受感染的计算机可以在端对端网络上向其他邻近端口发送更新的程序。
小结
端对端网络作为新的病毒传播源,显然造成更大的威胁,它对网络安全的作用将很大程度上取决于人们是否在标准的计算环境中采用端对端网络。如果人们只是象今天使用电子邮件系统一样使用端对端网络,那么,端对端网络将成为传播恶意编码的重要方式。
另外,双向的网络沟通使计算机系统暴露在潜在的远程控制下,会在防火墙上制造一个洞,最终导致私人或保密信息的外泄。
因此,今天的系统管理员应该开始分析其网络在端对端中的应用,并相应采取防火墙等措施限制或防止病毒的发作。
