Śmierć robaków komunikatorów internetowych?
2006-07-24 00:35
Przeczytaj także: Inteligentny robak
Ponieważ robaki Bropia, Kelvir i Prex są bardzo do siebie podobne, liczne warianty szkodników z wszystkich tych rodzin wykrywane są przy pomocy naszej sygnatury wirusa IM-Worm.Win32.Prex.dRewolucja społeczna - robaki komunikatorów internetowych i socjotechnika
Pierwsze warianty robaków komunikatorów internetowych wykorzystywały prymitywne i wypróbowane metody socjotechniki, aby zachęcić użytkowników do klikania wysłanego przez robaka odnośnika. Najczęściej chodziło o nazwy plików o rozszerzeniach .scr lub .pif. Plik lub odnośnik sugerował zazwyczaj, że zawartość ma charakter humorystyczny lub seksualny, w tym celu twórcy tych wirusów często posługiwali się osobą Paris Hilton.
Nasze dane jasno pokazują, że robaki, które wykorzystywały pliki o rozszerzeniach .pif, powodowały znacznie większe epidemie niż te o rozszerzeniach .scr. Wynika to z pewnością z tego, że ludzie błędnie odczytywali je jako gif (lub .tiff), który wskazuje na plik graficzny.
Oznaczało to, ze twórcy wirusów woleli wykorzystywać rozszerzenie .pif, ponieważ przynosiło im to lepsze rezultaty. Znacznie zwiększyła się również liczba robaków używających rozszerzenia .pif. Mimo to robaki wykorzystujące rozszerzenie .scr nie zniknęły całkowicie.
Duże epidemie przyczyniły się do tego, że robaki komunikatorów internetowych stały się mniej skuteczne; użytkownicy byli coraz bardziej świadomi zagrożeń i istniało coraz mniejsze prawdopodobieństwo, że zainfekują swoje komputery. Oznaczało to, że agresorzy musieli wymyślić nowe metody socjotechniki.
Twórcy wirusów zaczęli dodawać do odnośników różne treści, aby wydawały się bardziej prawdopodobne. Metoda ta okazała się skuteczna, o czym świadczył wzrost liczby zgłoszeń od zainfekowanych użytkowników. Jednak kolejne posunięcie twórców wirusów miało jeszcze poważniejsze skutki. W kwietniu 2005 roku zaczęliśmy obserwować warianty Kelvira, które rozprzestrzeniały się jako odnośnik do serwera obsługującego PHP.
W jaki sposób wykorzystywany jest w tym przypadku PHP? PHP używany jest głównie do tworzenia dynamicznych stron WWW i aplikacji serwerowych. Klient, w tym przypadku użytkownik, może dostarczyć dane do przetworzenia przez serwer.
Przykład:
[serwer]/pictures.php?email=[adres e-mail]
Przeczytaj także:
![Komunikatory internetowe zagrożone]( "Komunikatory internetowe zagrożone [© stoupa - Fotolia.com]")
Komunikatory internetowe zagrożone
Komunikatory internetowe zagrożone
oprac. : Joanna Kujawa / eGospodarka.pl
Przeczytaj także
Najnowsze w dziale Wiadomości
-
![Lotnisko Chopina bez limitu płynów 100 ml. Nowe skanery CT przyspieszą kontrolę]( "Lotnisko Chopina bez limitu płynów 100 ml. Nowe skanery CT przyspieszą kontrolę [© wygenerowane przez AI]")
Lotnisko Chopina bez limitu płynów 100 ml. Nowe skanery CT przyspieszą kontrolę
-
![AI kontra ekonomiści: kto kształtuje opinie Polaków o gospodarce?]( "AI kontra ekonomiści: kto kształtuje opinie Polaków o gospodarce? [© pexels]")
AI kontra ekonomiści: kto kształtuje opinie Polaków o gospodarce?
-
![Technostres i FOBO: w 2026 r. technologie znowu zmienią rynek pracy]( "Technostres i FOBO: w 2026 r. technologie znowu zmienią rynek pracy [© pexels]")
Technostres i FOBO: w 2026 r. technologie znowu zmienią rynek pracy
-
![AI w rękach cyberprzestępców. Jak autonomiczne agenty i botnety zmienią oblicze ataków w 2026 roku?]( "AI w rękach cyberprzestępców. Jak autonomiczne agenty i botnety zmienią oblicze ataków w 2026 roku? [© wygenerowane przez AI]")
AI w rękach cyberprzestępców. Jak autonomiczne agenty i botnety zmienią oblicze ataków w 2026 roku?
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
