Hur sprider sig ett nätverksvirus? Teknisk förklaring önskas

Hej,

Hur sprider sig ett nätverksvirus så snabbt till alla olika VLAN i ett lokalt nätverk?
Skickas koden ut via en specifik port till en broadcast adress, eller i princip bruteforcar den sig genom alla möjliga adresser? Hur tar den sig förbi routrar och brandväggar?

Min motivering till frågan kom i relation till det nya Wanna Decrypt0r, vilket får mig att undra rent tekniskt.

Har inte orkat sätta mig in i just detta...

Men som jag förstår är detta levererat via mail?

Sedan (när du klickat på det bifogade, länken eller what ever) så letar den efter nätverksanslutningar via SMB protokollet. Så jag antar att Microsoft Windows är utsatt...

VLAN har inget med saken att göra.

----edit

Den krypterar säkerligen "din" dator först och sedan utdelade filer via servrar/datorer...

Viruset måste ju veta vart den ska skicka sig själv (efter blivit öppnat av patient zero på företaget), rent adressmässigt. Det är just denna detaljen jag är nyfiken på. Gäller inte bara specifikt detta viruset, utan alla virus som sprider sig automatiskt på ett internt nätverk.

-Hur hittar den vart den ska ta sig här näst.

Nu vet jag uppenbarligen inte hur det fungerar, men VLAN borde ha med saken att göra. Då en broadcast inte kan ta sig utanför ett VLAN. Så det borde inte handla om broadcasts. Unicasts? Multicasts?

Detta (Ransomware) är inget virus i säg. Ett "virus" sprider sig på andra sätt... Iofs som sagt har jag dåligt kunskap om just detta specifika... den kan ju iofs sprida sig via mail adresser den hittar/skannar och då är det väl ett virus (lite hightech sådant)...

Men ok... virus via LAN's (och även om du har VLAN så är dom ihop kopplade men avgränsade så broadcasts inte är ett störande moment) visst kan du göra lite allt möjligt med VLAN's men ett VLAN i säg säger inte vad som är ihopkopplat med vad det är routern som gör.

Det är svårt att infektera servrar och "sänka" dem, men alla servrar har något utdelat och dator du har infekterat kommer ju åt dessa filer. Har man gjort allt rätt så är det i princip dina egna filer (även på servern) som blir infekterade/krypterade/raderade whatever...

Men tillslut finns det ju någon i företaget som har rättigheter och har tillgång till fler filer än en normal anställd... och dessa brukar vara de "dummaste" av dom alla... och klicka på allt och därmed är olyckan skedd...

Det bästa är att ha en backup på allt och sedan återställa.

Spridningen av just detta "virus" skedde ju genom att masken åker snålskjuts på Windows namntjänst. Dvs tjänsterna "Client" och "File and print sharing" i kombo med Microsoft-AD. Dvs tjänster som är "nödvändiga" för central hantering av servrar och användare i ett företags-LAN baserat på Windows.

VLAN är en layer-2 teknik som inte bromsar ett Windows i normala företags-LAN/-WAN. (Unicasts & Multicast är layer-3, men har inte heller med detta att göra)

https://en.wikipedia.org/wiki/Computer_worm

https://en.wikipedia.org/wiki/WannaC...somware_attack

Just wannacrypt kommer in via mail. Någon klant klickar på det. Sedan sprids det via nätverket. Exakt hur den enumrerar andra datorer vet jag inte men det är enkelt att räkna ut vilka IP som kan finnas på en dators nät, är det en domän ansluten dator så kan man lätt hitta andra datorer på andra nät som kan vara åtkomliga innanför skalbrandvägg. Sedan sprider den sig via en bugg i SMBv1. Denna bugg är en remote execution bugg vilket innebär att detta malware kan börja köra kod på andra datorer och på så sprida sig till massvis med datorer i nätet och då den utnyttja denna bugg så går den förbi den normala säkerheten som är uppsatt. Så att bara ens egna filer skulle bli smittade är inte korrekt vad det gäller wannacrypt.

Buggen har varit patchad i två månader så de som blivit drabbade har inte patchat sina system.
Den exploit som är gjord för att utnyttja buggen i SMBv1 är skriven av NSA sedan snodd av en hackergrupp, Shadow Brokers, som läckte den. Därför är MS lite väl sura just nu då en Amerikansk myndighet står för koden till exploiten.

https://www.youtube.com/watch?v=88jkB1V6N9w