W32.Netsky.B@mm สามารถแพร่กระจายผ่านทางอี-เมล์ด้วยคอมโพเนนต์สำหรับการส่งอี-เมล์ด้วยตัวเอง
ผ่านโพรโตคอลที่ใช้ในการส่งอี-เมล์ชื่อ Simple Mail Transfer Protocol (SMTP)
โดยอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-เมล์ที่แนบไฟล์ของหนอนชนิดนี้ออกมาในปริมาณมาก
และอี-เมล์แอดเดรสที่ส่งไปนั้นหนอนจะสแกนหาในไฟล์ต่างๆ
นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายตัวผ่านทางการแชร์ไฟล์
โดยหนอนจะทำการค้นหาตั้งแต่ไดรฟ์C: จนกระทั่งไดรฟ์Z: ถ้าพบโฟลเดอร์ใดก็ตามที่มีชื่อประกอบด้วยคำว่า
"Share"
หรือ "Sharing"
หนอนก็จะคัดลอกตัวหนอนเองไปยังโฟลเดอร์นั้นๆ
หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์
ซึ่งหนอนชนิดนี้มี SMTP ที่ใช้ส่ง
อี-เมล์ได้ด้วยตัวเอง
โดยอี-เมล์ที่หนอนทำการส่งนั้นจะปลอมแปลงชื่อผู้ส่งเพื่อหลอกล่อให้ผู้รับรันไฟล์ที่แนบมาได้
นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายผ่านการแชร์ไฟล์ โดยจะแพร่กระจายผ่านโฟลเดอร์ที่มีชื่อประกอบด้วยคำว่า
"Share"
หรือ "Sharing"
ซึ่งส่วนใหญ่จะเป็นโฟลเดอร์ที่ใช้ในการแชร์ไฟล์ของโปรแกรมประเภท
P2P (เช่น C:\Program Files\My
Shared Folder\Kazaa)
ที่มา : http://www.dld.go.th/ict/article/virus/v18.html
ไม่มีความคิดเห็น:
แสดงความคิดเห็น