В этой статье я хочу просто рассказать о методах распространения интернет червей, которые я знаю сам.

  1. Наверное это самый популярный метод :) Адреса берутся из адресной книги MicrosoftOutlook или же из Windows Address Book. Также можно сделать, чтобы адреса извлекались и из известного почтового клиента TheBat (*.abd файлы)

    Пример на Дельфи прилагается...
    Оригинальная версия автора: mail.original.pas
    Версия подправленная SBVC: mail.upgrade.pas :(

  2. Второй метод состоит в том что можно распространять червь через системы обмена файлами, к примеру Kazaa или eDonkey

    Пример на Дельфи (с eDonkey2000) так же прилагается...

  3. Можно осуществить также и спам IRC каналов на почтовые адреса.
  4. Наверное это был бы самый лучший способ :) он заключаетсся в том, что мы производим рекурсивный поиск адресов по всему интернету, исключая такие адреса как newvirus@avp.ru и т.д..
  5. Еще один хороший способ. Делать спам всех самых известных форумов, особенно таких как xakep.ru (уж много там таких доверчивых:).
  6. Самый простой способ. Производим поиск файлов типа html,htm,еml,txt и.т.д по всему дереву каталогов и извлекаем из них все почтовые адреса.
  7. Один из самых извращенных способов. Производить случайную генерацию почтовых адресов.
  8. К примеру можно делать еще и так: если вдруг заражен сервер, то можно производить поиск всех Html файлов и заменять ссылки на файлы типа zip, exe,com, на наш вирус
  9. Можно реализовать распрочтранение через Фтп сервера. На компе жертвы мы ищем все возможные пароли и логины для ФТП.

Вот это наверёное все что я думаю :)

28.07.02