Diferencia entre Jolt2 y Jolt

Sacudida y Jolt2 son programas maliciosos utilizados para lanzar ataques de denegación de servicio contra algunos equipos que ejecutan versiones anteriores de Windows. Ambos programas de malware utilizan un modo similar de ataque, conocido como el reensamblaje de fragmentos IP, con algunas diferencias técnicas. La principal diferencia desde el punto de vista de un usuario de la computadora es que Jolt2 fue capaz de atacar a Windows 2000, mientras que la sacudida no podía.

fragmentación IP

Cuando los datos se envían a través de la Internet, que se divide en unidades de transferencia o paquetes llamados "datagramas." Un datagrama consta de una cabecera, que contiene la información necesaria para dirigir la unidad de su punto de origen hasta su destino, y una carga útil que consiste en los datos que se envían. Cada datagrama debe pasar por más de una puerta de enlace, y el tamaño máximo de la unidad que cada puerta puede manejar puede ser diferente. Por esta razón, IP (Protocolo de Internet) la fragmentación se utiliza para romper los datagramas en unidades más pequeñas, las cuales se vuelven a montar en el destino.

Fragmento IP Exploits Asamblea

Sacudida y Jolt2 tanto aprovechan las vulnerabilidades de la manera que ciertos sistemas de volver a montar después de la transmisión de datagramas. Estos sistemas contienen una falla en los programas que se encargan del montaje, de manera que si una corriente de fragmentos de datos se altera de una manera particular (llamado una malformación), el datagrama no puede ser vuelto a montar, sin embargo, el equipo seguirá intentando volver a montar de forma indefinida . En el caso de la sacudida y Jolt2, se envían múltiples copias idénticas del mismo paquete de datos. Esto se vincula a los recursos de la CPU del ordenador afectado, y evita que se ponga en funcionamiento.

Las diferencias técnicas

Jolt utiliza el Protocolo de Mensajes de Control de Internet (ICMP), un protocolo de clave de la suite de protocolos de Internet. ICMP es una utilidad de diagnóstico y de informe de errores. Es normalmente utilizado por los sistemas operativos de los ordenadores para enviar mensajes cuando surge un problema - por ejemplo, si un determinado servicio no está disponible. Otra diferencia es que la sacudida puede direcciones de origen "falsos", ocultando su origen, mientras que Jolt2 no tiene esta capacidad.

Sistemas vulnerables

Sacudida, el predecesor de Jolt2, fue capaz de atacar a los equipos que ejecutan Windows 95, Windows 98 y Windows NT. Jolt2 podría atacar todos estos sistemas operativos, así como Windows 2000. Cuando se descubrieron los ataques, los parches fueron puestos en libertad para corregir los fallos de seguridad que hicieron posible la explotación. los sistemas operativos con los parches instalados no son vulnerables a la sacudida o Jolt2.