Worms

[Vsoft]

Евгений Валентинович , часто посещаю вируслист и каждый раз удивляюсь , посмотрев на онлайн 20-ку - 60% всех зловредов это Email-Worms , человечество уже забыло про Net-червей , хотя способ распространения Net-Worms превосходит распр. Email-Worms , да и сами черви этого типа "уникальны" , посмотрев на функционал такого червя как CodeRed можно диву даться (например его "бестелесность" ) . Вопрос - "Как вы считаете почему численность Net червей падает ? (неужели microsoft залатала все дыры "

[E.K.]

Просто потому, что на просто троянах они зарабатывают гооооораздо круче. Вот про вирусей и червей забыли... Забили... Ну не выгодно им это. Да и в многолетний "отпуск" [Далеко в Северную Сибирь] можно получить выигрышный билет... Вот и нет больше громких червей. А есть тихие трояны. А как это и почему - за подробностями приходите ко мне на выступления всякие. Завтра объясняюсь (и сегодня это делал) на выставке-конференции в Токио. // кстати, в отеле через местный Инет опять мыло не работает - скажите кому надо, а?

[Vsoft]

Да действительно написать трояна это не так то сложно , с такой же лёгкостью можно и за решетку угодить . Другое дело NET червь , скучновато жить без эпедемый , Email черви ..... лично ещё не на одно из моих "мыл" не прилетатали . Вот вспоминаю Slammer , Nimba, CodeRed - Настольгия

[Ilya]

Думаю, писать новые новые Net-черви не выгодно просто, найти какую-то новую критическую уязвимость в винде стало сложнее и сил на написание принципиально нового червя уйдет много. Другое дело взять уже имеющиеся исходники, немного с ними поработать и выкатить новую версию трояна или мейлового, IM-червяка.

 

Если технологий работает, зачем пытаться выдумывать что-то еще? Да и как справедливо сказал E.K., за большую эпидемия гораздо выше риски быть наказанным и получить срок.

[Vsoft]

Можно написать Net червя не прибегая к уязвимостям ОС , просто граматно реализовать червя - тоесть использовать в одном вире функционал бэкдора,dowload,Clicker'a -> вот вам Net червь (правдо очень уж он будет необычным - наваторство автора !) . Тоесть из этого всего можно сделть червя - не паразитырующего на прямую с ПК на ПК - укрытся от большого сетевого трафика . Размер червя будет примерно 26 кб. (если написать на Visual C++ 6) . В гнастоящее время Email-Worms давольно приметивны - это объясняется тем что 99% червей этого класса прилетают к вам на мыло вложением , другое дело Klez каторый использовал уязвимость фреймов (user заражался при открытии письма , не открывая вложения ) - вот поэтому червь и вызвал такую массовую эпидемию .