Forskjellen mellom Jolt2 & Jolt

Forskjellen mellom Jolt2 & Jolt


Støt og Jolt2 er skadelige programmer som brukes til å lansere denial of service angrep mot datamaskiner som kjører noen eldre versjoner av Windows. Begge malware programmer bruker en lignende modus for angrep, kjent som IP fragment montering, med noen tekniske forskjeller. Den største forskjellen fra en datamaskin brukers synspunkt er at Jolt2 var i stand til å angripe Windows 2000 mens Jolt kunne ikke.

IP fragmentering

Når data sendes over Internett, er det delt inn i overføringsenheter eller pakker kalt "datagrammer." En datagram består av en overskrift, som inneholder nødvendig informasjon for å rute enheten fra sin utgangspunktet til sin destinasjon, og en nyttelast bestående av dataene som sendes. Hver datagram må passere gjennom mer enn en gateway, og maksimal enhetsstørrelse som hver port kan håndtere kan være forskjellig. Av denne grunn er IP (Internet Protocol) fragmentering brukes til å bryte opp den datagrammer i mindre enheter, som settes sammen igjen på bestemmelsesstedet.

IP Fragment Assembly Utnytter

Støt og Jolt2 både utnytte sårbarheter i den måten at visse systemer montere datagrammer etter sending. Disse systemer inneholder en feil i de programmer som håndterer settes sammen igjen, slik at dersom en strøm av datafragmenter endres på en bestemt måte (kalt en misdannelse), datagram kan ikke settes sammen, men maskinen vil fortsette å prøve å montere den på ubestemt tid . I tilfelle av støt og Jolt2 er flere identiske kopier av den samme datapakken sendes til. Dette binder opp CPU-ressursene av de berørte datamaskinen og hindrer den fra å fungere.

tekniske Forskjeller

Jolt bruker Internet Control Message Protocol (ICMP), en nøkkel protokollen fra Internett-protokoller suite. ICMP er en diagnostisk og feil rapportering verktøyet. Det er vanligvis brukes av operativsystemer til å sende meldinger når et problem oppstår - for eksempel hvis en bestemt tjeneste er ikke tilgjengelig. En annen forskjell er at Jolt kan "spoof" source-adresser, skjuler sin opprinnelse, mens Jolt2 ikke har denne evnen.

sårbare systemer

Jolt, forløperen til Jolt2, var i stand til å angripe datamaskiner som kjører Windows 95, Windows 98 og Windows NT. Jolt2 kunne angripe alle disse operativsystemene samt Windows 2000. Når angrepene ble oppdaget, ble patcher utgitt for å rette opp sikkerhetshull som gjorde bedriftene mulig. Operativsystemer med patcher installert er ikke utsatt for støt og Jolt2.