针对端对端网络的恶意攻击

    端对端网络大大方便了两个系统间的通讯，而这两个系统是平等的。它是客户机/服务器模式的另一个选择，在端对端网络中，每个端既是服务器又是客户机，也就是人们通常说的客户服务器。
　　最近，端对端网络越来越走红，因为它具有可查询的端到端网络文件数据库、增强的联网和内容共享等优势。
　　文中讨论的恶意攻击包括恶意攻击如何可能危及网络，端对端网络如何可能提供额外的（潜在、未有保护的）传播源，致使恶意代码得到传播。

新的传播源

　　过去，病毒最主要通过软盘传播。现在，病毒的主要媒介是电子邮件的附件。
　　使用端对端网络后，人们其实创造了一个新的将恶意代码传播到计算机系统上的方式。目前，这个简单的新传播源构成了端对端网络最大的威胁。
　　典型的端对端病毒如今可以通过端对端网络轻而易举的传播。另外，病毒也可以利用当端对端网络的正常使用时而有机可乘。
　　例如，病毒可以在共享的端对端网络空间中复制自己或感染文档。
　　最早被发现的叫做vbs.gwv.a的gnutella蠕虫，是通过将自己作为一个常用的文件名拷贝到gnutella共享目录中实现复制的。 例如，该蠕虫将自己命名为“pamela anderson movie listing.vbs”将自己复制到gnutella共享目录中，目的是要使人们相信该文件真是pamela anderson的电影，并诱惑他们下载、执行该文件。
　　另外，病毒还可以利用现有的端对端网络基础构架复制自己。举例来说，一个蠕虫可以在一个被感染的系统上建立一个客户服务器系统。而被感染的用户无需一定是该端到端网络的成员。该客户服务器可以针对外来的查询发出完全匹配的回复，而被下载和执行的文档就会被感染。典型的案例就是w32.gnuman。
针对端对端网络的恶意使用
　　端对端软件一般是不受防火墙阻挡的，因为它们为中央目录服务或其他客户服务器建立对外的联系。而对外联络一般是不应该阻挡的，因为当一个对外联络建立后，中央目录服务或其他客户服务器就可以向客户机发送信息了。
　　目前，绝大多数的后门trojan不安排类似的对外联络因为它们需要与指定的待机状态的服务器连接，一旦被察觉可以定位恶意黑客。一些后门trojans为避免这种情况的发生，通过irc或其它类似的中央服务获取对外联系。w32.prettypark是利用irc获得对外联系的典型蠕虫。一旦联网的黑客能够加入同一个通道，他们就能够发出远程访问的指令。
　　这种方式也可用端对端网络实现。例如，一个恶意的攻击可以通过napster 的中央服务器，传输一个特定的、特别的文件清单。一个黑客然后就可以在这些特别的文件中发起查询，吻合的文件就能够对被感染的病毒定位。一个查询特定文件的请求可以指令被感染的计算机完成一项特定的任务，如做一个电脑屏幕的截屏信息和对系统的控制都可以如法炮制，而且可以绕过防火墙并保证黑客匿名访问。

对威胁的侦破

　　由于端对端的恶意攻击仍然需要依赖计算机系统现有的台式机扫描构架来防御病毒。
　　但是，像使用网关和电子邮件服务器扫描一样，台式机保护并不一定是未来最好的方式。
　　将来，如果端对端网络在家庭和企业中成为标准构架，网络扫描将变得非常理想。 这种扫描并不是无足轻重的，端对端的数据传输在设计时就不会经过中央服务器，如电子邮件服务器。
　　类似基于网络的ids（入侵侦破系统）可能是非常有效的。在防止来自端对端网络中因机构内部和外部连接产生的恶意攻击，它可能会与网关和代理扫描一样有效。
　　但是，类似freenet的端对端网络模式会使网络扫描无用武之地，因为所有数据都是加密的。人们甚至不可能扫描自己计算机中存储的数据。通过freenet模式只可能侦破存在于台式机中的病毒威胁，且这些文件必须是未加密且在运行前才行。加密使基于台式机的防病毒扫描变得尤为重要。

未来

　　来自类似w32.funlove的病毒会感染共享的网络系统，它们让使用中央文档服务器（同时也使用个人文档共享）的环境更加难于控制。融合了上载和下载功能的端对端网络模式只会扩大病毒传播、增加网络病毒感染的机会。
　　另外，这样的模式使恶意攻击中的双向通讯变得更为简便。一个病毒撰写者可以通过端对端网络更新其程序。如，一个受感染的计算机可以在端对端网络上向其他邻近端口发送更新的程序。

小结

　　端对端网络作为新的病毒传播源，显然造成更大的威胁，它对网络安全的作用将很大程度上取决于人们是否在标准的计算环境中采用端对端网络。如果人们只是象今天使用电子邮件系统一样使用端对端网络，那么，端对端网络将成为传播恶意编码的重要方式。
　　另外，双向的网络沟通使计算机系统暴露在潜在的远程控制下，会在防火墙上制造一个洞，最终导致私人或保密信息的外泄。
　　因此，今天的系统管理员应该开始分析其网络在端对端中的应用，并相应采取防火墙等措施限制或防止病毒的发作。