Wie funktioniert ein Email-Wurm
-
Ich darf ein 10 Seiten Referat über die Beschaffenheit von
einem Email-Wurm schreiben (juhu
).Ich muss nicht wissen wie man den programmiert,
sondern soll die Funktionsweise beschreiben.
Und da liegt auch mein Problem.Ich schreibe, dass sich der Wurm in verschiedenen Dateiendungen
verschicken könnte und dass man fast immer auf den Anhang klicken muss,
ehe sich etwas an dem Wurm tut.
Weiter hat er eine eigene SMTP-Routine die ihn unter einer beliebigen
Adresse verschickt.Ok, knapp 7 Seiten habe ich schon voll. Jetzt wollte ich beschreiben wie
sich der Wurm weiterentwickelt. Wenn eine Wurm.exe per Email ankommt,
muss ja theoretisch der Wurm nochmal in dieser wurm.exe drin sein.
Er kopiert sich dann weiter an andere Mailadressen.Problem an der Sache:
Wenn sich diese Datei weiterkopiert, endet doch der Wurm beim 2ten
Empfänger. Also muss theoretisch der Wurm xxxx-mal im Ursprungscode
enthalten sein oder ?Wie soll ich das beschreiben ? Das ist sicher falsch, denn sonst wäre
jeder Wurm wohl gute 10GB groß
-
Der Wurm verschickt einfach eine Kopie von sich selber, er kann ja leicht feststellen wo er auf der HDD liegt und die Datei kann man ja zum lesen öffnen und auch kopieren wärend das Programm gestartet ist also muss es nicht mehr tun als diese Datei zu öffnen auszulesen und weiterzumailen.
-
Ich kapiere es noch nicht ganz:
ankommender Wurm per Email hat sich nach Ausführung nochmals aus sich
selbst entpackt.
wurm.exe->ausführung -> entpackt resource wurm2.exe nach c:Jetzt sendet wurm.exe die Datei wurm2.exe an Empfänger1@irgendwo.de
Empfänger1@irgendwo.de öffnet die Email und klickt auf wurm2.exe.
Jetzt müsste sich doch wurm2.exe wie wurm.exe verhalten und praktisch
aus sich heraus wurm3.exe entpacken
Oder meintest du der Wurm macht von sich eine 1:1 Kopie während er läuft ?
Dann bräuchte er sich ja nur 1x in sich selbst verpackt haben
-
Er macht ne 1:1 Kopie von sich selbst und dafür braucht er keine Kopie die kann er ja jederzeit erstellen da er immer das Original (sich selbst) hat.
Denk nicht so kompliziert da braucht man keine endlose rekursion er öffnet einfach sich selbst wie jede Datei und liest den Inhalt aus
-
Endur schrieb:
wurm.exe->ausführung -> entpackt resource wurm2.exe nach c:nee, der wurm enthält doch nicht den wurm, der wurm *ist* der wurm.
Oder meintest du der Wurm macht von sich eine 1:1 Kopie während er läuft ?
genau
Dann bräuchte er sich ja nur 1x in sich selbst verpackt haben
hö? nee, er muss sich überhaupt nicht in sich selbst verpacken. Wenn du auf c:\wurm.exe draufklickst, öffnet der wurm c:\wurm.exe und verschickt sich weiter. Ganz einfaches Prinzip.
-
Ach stimmt. Wenn der Wurm seinen Pfad selbst erkennt kann er sich
auch wieder versenden. Na klaro
Was sollte man noch wichtiges über Email-Würmer schreiben ?
Sollte nur nicht so technisch oder kompliziert sein.
-
Sie können nur existieren, weil es immer Neugierige oder Naive gibt, welche auf den Anhang klicken.
-
Lutz schrieb:
Sie können nur existieren, weil es immer Neugierige oder Naive gibt, welche auf den Anhang klicken.
nö, gibt ja auch welche die sich zB. über fehlerhafte Interpretierung von HTML aus Mails verbreiten.
Ansonsten könnte man je nach Publikum vielleicht den Code eines Wurmes exemplarisch analysieren oder Informationen über die Verbreitung von bekannten Würmern geben.
-
Danke für die Hinweise. Ich habe jetzt alles fertig und werde
im Ref noch etwas über Virenscanner erzählen und wie sie von
Würmern umgangen werden (net stop, terminate/exitprocess ...).Ich werde dann noch einen Schwenk auf die Temp.Internet Files
machen, da dort die Attachment aus Outlook ja auch landen und
sich schlussendlich von da reproduzieren.
-
poste doch hier mal dein referat.
-
da braucht wohl noch jemand so ein referat.
wär aber ganz iteresannt, kannste ja mal trotzdem irgendwo uploaden