Fungsi yang tidak ingin dijalankan pada worm
- Network worm menggunakan hubungan jaringan untuk menyebar dari sistem ke sistem lain.
- Sekali aktif di suatu sistem, network worm dapat berlaku seperti virus atau bakteria dengan melakukan sejumlah aksi menjengkelkan atau menghancurkan.
- Kemampuan eksekusi jarak jauh (remote execution capability), yaitu worm dapat mengeksekusi kopian dirinya di sistem lain.
- Kemampuan login jarak jauh (remote login capability), yaitu worm log pada sistem jauh sebagai pemakai dan kemudian menggunakan perintah untuk mengkopi dirinya dari satu sistem ke sistem lain.
- worm dapat menemukan list yang dibutuhkan pada host korban yang sudah dikuasainya, list ini umumnya digunakan oleh worm yang metode penyebarannya berdasarkan topologi network. Informasi yang didapat contohnya adalah IP address sistim tersebut dan worm mengembangkannya menjadi sebuah subnet pada LAN atau WAN.
Penjelasan mengenai warhol
worm
- Diskusi mengenai warhol worm dimulai ketika jenis ini mulai menyerang internet pada tahun 2001. Jenis yang terkenal adalah virus Code Red yang sangat cepat penyerangannya. Jenis ini otomatis melakukan scanning secara acak pada korbannya dan menggunakan hanya pada sifat yang mudah kena serang dalam Internet Information Services (IIS).
- Worm baru berkembang biak pada sebuah ruang alamat IP dengan cara permutasi dengan menggunakan sebuah block chiper 32-bit dan pre-selected key. Worm akan meng-encrypt sebuah IP untuk mengambil permutasi yang bersesuaian, kemudian melakukan decrypt untuk mengambil sebuah IP.
Tidak ada komentar:
Posting Komentar