Hỏi về: Vấn đề tự động lây lan qua mạng LAN

[mrwhite]

Như tiêu đề ạ, nếu 1 máy dính virus thì có thể tự lây lan qua các máy khác nếu có kết nối LAN,or dùng chung 1 modem mạng không vậy ?Nếu có thì hành vi ra sao ?.Lần đầu hỏi nên có sai sót mod thông cảm nhé..
ps:nhầm box thì mod di chuyển giúp nhé ,cảm ơn.

 

Re: [Hỏi] Về vấn đề tự động lây lan qua mạng LAN

Mình xin trả lời bạn như sau: bản chất của virus là lây lan qua thực thi code. Nghĩa rằng khi đoạn code tạo ra virus được thực thi thì hệ thống sẽ bị dính virus. Và việc lây lan từ máy này qua máy khác hay không nó phụ thuộc vào đoạn code này có thể thực thi trên các máy khác nhau hay không. Virus không có đặc tính tự lây lan như sâu máy tính.

 

Re: [Hỏi] Về vấn đề tự động lây lan qua mạng LAN

Cảm ơn bạn đã trả lời. Chắc mình định nghĩa sai giữa virus và sâu máy tính....Vậy mình hỏi bạn thì có ta thể kết nối,truyền dữ liệu với các máy trong LAN mà không cần sự đồng ý các máy đó không...thường thì mình thấy phải thiết lập chia sẻ file các máy,hoặc 2 máy phải cùng dùng phần mềm ...vd teamview chẳng hạn

 

Re: [Hỏi] Về vấn đề tự động lây lan qua mạng LAN

Cảm ơn bạn đã trả lời. Chắc mình định nghĩa sai giữa virus và sâu máy tính....Vậy mình hỏi bạn thì có ta thể kết nối,truyền dữ liệu với các máy trong LAN mà không cần sự đồng ý các máy đó không...thường thì mình thấy phải thiết lập chia sẻ file các máy,hoặc 2 máy phải cùng dùng phần mềm ...vd teamview chẳng hạn

Câu trả lời là được với điều kiện bạn phải khai thác một máy thành công trong hệ thống. Trong giai đoạn của quá trình thử nghiệm thâm nhập gọi là bước leo thang đặc quyền!

 

Re: [Hỏi] Về vấn đề tự động lây lan qua mạng LAN

cám ơn bạn đã trả lời,chúc bạn đầu tháng làm việc tốt

 

Re: [Hỏi] Về vấn đề tự động lây lan qua mạng LAN

Sau khi 1 máy tính trong mạng LAN bị nhiễm sâu, để lây lan sang máy khác, con sâu đó sẽ thực hiện quét mạng LAN để tìm ra những máy tính có lỗ hổng. Nếu tìm được, nó sẽ khai thác lỗ hổng đó để lây lan sang máy tính này.
Việc quét mạng LAN được sâu thực hiện bằng cách: tạo ra các yêu cầu kết nối TCP đến những địa chỉ IP ngẫu nhiên trong dải IP của mạng LAN, thông qua một cổng xác định.
Do vậy người quản trị bảo mật cần cập nhật các bản vá cho các máy tính trong mạng. Công nghệ sử dụng đối với hệ thống mạng Windows hiện nay là WSUS. Ngoài ra các phần mềm diệt Virus cũng có chức năng quét hệ thống để kiểm tra phiên bản các phần mềm ứng dụng và các bản vá (ví dụ Avast Antivirus có chức năng Software Updater, hoặc phần mềm Secunia)