Jump to content
tavi1985

mecanism de infectare virus

Recommended Posts

Okay ,mi se pare corect ca daca stiu o chestie malicioasa sa o dezvalui si altora pentru a ajuta la gasirea antidotului. Astfel  pun si eu aici 2 moduri  gasite de mine pentru un mecanism de propagare al virusilor. 

1 primul se referera la folosirea unui web crawler pentru a colecta adrese de mail si altfel de adrese , depozitarea acestora intr-o baza de date si folosirea lor pentru a se auto-trimite spre adresele de e-mail.   Astfel se evita blocarile pe care serviciile de mail le fac  pentru a copia sau a trimite mai multe mail-uri odata. Rata de propagare ar trebui sa fie uriasa practic.

La prima folosire pentru a infecta niste masini se folosesc adrese de mail sau software-uri de mail necunoscute , de genul celor care se sterg dupa prima folosire la ceva timp si care permit mass mailing. Mail-ul in sine va fi unul cu teme variate practic virusul avand un mesaj variat in diverse feluri prin niste algoritmi care permit ca nici un mail trimis aproape sa nu semene cu altul. Practic ar avea si un "message composer " incorporat ce va varia mesajele pe zeci si mii de teme. Va folosi in mesaje o alta baza de date cu teme si stiri/noutati/persoane publice etc. 

2 a doua metoda presupune altceva si reprezinta un upgrade al primului in cazul in care paginile web opresc copierea prin web crawling a adreselor de mail. Pur si simplu acest mecanism de propagare nu e altceva decat un mail name composer ca sa zic asa. Softul va lua numele uzuale si mai neuzuale din anumite limbi, va folosi porecle , ani de nastere, nume de firme, nume de personaje de filme/desene etc pe care le va combina si varia (gen spiderman-boss1987, cu variantele spiderman-boss1988.... etc etc ) si le va adauga la fiecare  un @serviciudemail.com/ro/whatever.  Apoi tot prin adrese de mail anonime se va transmite la infectia initiala.

La fel ca in prima varianta si aceasta va folosi mesaje variate in e-mail-urile trimise.  La fel ca si la prima varianta rata de infectie ar trebui sa fie uriasa si timpul de infectie foarte scurt.

 

Acum sa postam si antidoturile. Daca in primul caz e foarte simplu , in al doilea e ceva mai greu. In primul caz e suficient ca fiecare adresa de mail sa primeasca o interdictie la copiere de catre web crawlere. La al doilea presupune ca adresele de mail sa fie linkate cumva pe serverele yahoo,gmail sau whatever si orice infectie uriasa spontana sa fie descoperita din timp. Blocarea mass mailingului insa nu ar duce la oprirea sursei si ar presupune si blocarea unor mail-uri legitime avand in vedere rata mare de mail-uri care se trimit zilnic.  De asemenea acestea sunt doar mecanisme de propagare nu si payloadul in sine , asa ca antivirusul se poate sau nu sa gaseasca virusul ce le foloseste asta depinzand daca autorul include modulele de propagare in fiecare virus ce se transmite de la  computer la computer. Pentru ca avand rata de propagare mare virusul ce foloseste metodele poate fi folosit si de pe o singura masina pentru a se propaga.

Okay people cam asta e ,  sper ca exista deja sau vor exista solutii la astea. 

  • Thanks 1
  • Downvote 2
Link to comment
Share on other sites

10 minutes ago, aelius said:

Doamne isuse hristoase, fiul lui dumnezeu, miluieste-ma pe mine pacatosul

 

Fiule, dacă vei primi cuvintele mele, dacă vei păstra cu tine învăţăturile mele,
dacă vei lua aminte la înţelepciune şi dacă-ţi vei pleca inima la pricepere,
dacă vei cere înţelepciune şi dacă te vei ruga pentru pricepere,
dacă o vei căuta ca argintul şi vei umbla după ea ca după o comoară,
atunci vei înţelege frica de Domnul şi vei găsi cunoştinţa lui Dumnezeu.
Căci Domnul dă înţelepciune; din gura Lui iese cunoştinţă şi pricepere.

  • Upvote 1
Link to comment
Share on other sites

30 minutes ago, tavi1985 said:

what? what did i say?


Bre, fara suparare, dar daca stau sa iti explic 1. imi pierd vremea si 2. nu stiu de unde sa incep pentru ca esti prea prost sa intelegi de ce esti prost.

 

O vorba zice sa nu te pui cu mintea prostului ca e odihnita...

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...