- ベストアンサー
ネットワーク感染型ウィルスの仕組み
Blasterやsasserはネットワーク上のセキュリティホールを持った端末を見つけては自己増殖していましたが、いくつか疑問があります。 1.このコードの実態はどこにあるのでしょう?パケットでしょうか。 2.コードの開発者はどうやって各企業のネットワーク上にコードを拡散できたのでしょう。 素人質問まことに恐縮ですが、ご教示いただければ幸いに存じます。
- Yepes
- お礼率94% (1652/1746)
- ウィルス・マルウェア
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
noname#25358
回答No.1
1.そうです。 パケットの中に実行コードを混ぜて発信します。 通常、パケットデータはすべて「別途アプリケーションがなければ実効できない機械語文字列」として扱うべきなのです。 ところが、パケットを受信したOSやアプリケーションに、「ある一定の条件がそろうと、単なるデータであるはずの機械語文字列を、プログラムと間違えて実行し始めてしまう」というバグがあるんです。 Blasterやsasserは、このバグを利用して拡散します。 2.上記のバグは、OSやアプリケーションの種類によっては、単にパケットを受け取っただけで再現してしまうものもあるんです。
お礼
ありがとうございます。また、ご返事が遅れましたことをお詫び申し上げます。コードについておぼろげにわかってきたようです。まだ修行不足ですが。。