微軟位於英國劍橋研究院的幾位研究員提出了一項計畫，希望能利用資訊傳染的方式來加速軟體修補程式的發佈，換言之，就是採用蠕蟲的技倆。他們希望藉此取代部份下載更新的行為，同時也能一併抵擋真正的惡意蠕蟲攻擊。

蠕蟲在傳播途徑及目標的選擇上牽涉到一些演算法，而微軟研究員認為現有的一些採用亂數掃描的惡意蠕蟲傳播效率大多不盡理想，他們的傳播策略則是能區分不同網路區段的權重，例如判斷某區段中未修補的主機數量，來決定"感染"的優先順序。

由於蠕蟲傳播的方式不需借助中央伺服器，他們認為相對之下效率和便利性都將大幅提昇，同時也將減低修補所需的網路頻寬。(當然前提是他們的演算法真的像聲稱的一樣好)

微軟研究人員將於四月份的IEEE INFOCOM研討會中發表相關paper。

在上週消息公佈後，Bruce Schneier馬上說這是個愚蠢的計畫，而ESET主管則表示這種方式無法確保修補的品質，這個善意的蠕蟲同樣有可能被惡意修改利用。在各界撻伐聲中，微軟官方昨天出面澄清說這只是研究人員的paper，加上被媒體灌上了聳動的"友善蠕蟲"，實際上，他們從未考慮正式開發這種應用。

消息來源：資安之眼

-----
請問有人知道這是什麼鬼東西嗎???
這種蠕蟲應該擋得下來吧~哈

我想最頭大的應該是安全廠商吧，擋也不是 不擋也不是

出發點是好的, 但問題是他所指的友善蠕蟲技術的方法是甚麼

如果是用真的蠕蟲感染方法, 來修正電腦上的漏洞, 使用者在毫不知情的情況下, 電腦被修正是一個問題, 另外, 蠕蟲在已修正的電腦上散播, 當中微軟會否取得資訊並回存到微軟, 又是一個問題

如果使用者可設定友善蠕蟲是否啟用, 使用者為了減少頻寬的使用而停用, 結果又要回到windows update 的方向更新

感覺應該只是一個應用P2P散佈理念的模式？
只是在這個例子裡，接受者與傳播者都是被動，每個得到該程式的人都會貢獻一部分資源演算並傳佈該程式到網絡中其他節點。

不過如果是隱藏執行，那好像不叫WORM也不知道該叫什麼？

那有沒有可能會有惡意的蠕蟲，把名稱改的跟微軟的類似，讓使用者混淆之類的?

引用:

原帖由 羽白 於 2008-3-8 20:43 發表
那有沒有可能會有惡意的蠕蟲，把名稱改的跟微軟的類似，讓使用者混淆之類的?

怕的就是駭客就是用這招