Описание
Размножаются по каналам электронной почты. При этом червь отсылает свою копию в виде вложения в электронное письмо или ссылку на свой файл, расположенный на каком-либо сетевом ресурсе (например, ссылку (URL) на зараженный файл, расположенный на взломанном или хакерском веб-сайте).
В первом случае код червя активизируется при открытии (запуске) зараженного вложения, во втором — при открытии ссылки на зараженный файл. В обоих случаях результат одинаков — активизируется код червя.
Для отправки зараженных сообщений почтовые черви используют различные способы. Наиболее распространены:
• прямое подключение к SMTP-серверу, с использованием встроенной в код червя почтовой библиотеки;
• использование сервисов MS Outlook;
• использование функций Windows MAPI.
Почтовые черви используют различные источники для поиска почтовых адресов, на которые будут рассылаться зараженные письма:
• адресная книга MS Outlook;
• адресная база WAB;
• файлы текстового формата на жестком диске: выделяют в них строки, являющиеся адресами электронной почты;
• письма, которые находятся в почтовом ящике (при этом некоторые почтовые черви «отвечают» на обнаруженные в ящике письма).
Многие почтовые черви используют сразу несколько из перечисленных источников. Бывают и другие источники адресов электронной почты, например адресные книги почтовых сервисов с web-интерфейсом.
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com