поштові віруси

Майже всі поштові віруси рубежу століть використовували програмний інтерфейс MAPI.

Взагалі, MAPI - це потужна об'єктно-орієнтована бібліотека, що дозволяє прикладним програмам працювати з електронною поштою, використовуючи методи OLE-автоматизації. За замовчуванням MAPI дає можливість управляти стандартними поштовими клієнтами «Outlook» і «Outlook Express», але деякі «нестандартні» поштові програми заміщають оригінальну бібліотеку «MAPI32.DLL» своєю версією і, отже, самі починають виконувати керуючі команди. Ця бібліотека містить більше 200 різноманітних функцій, але для виконання основних операцій цілком достатньо всього дюжини. Ця дюжина утворює підмножина, відоме як «Simple MAPI»: Як можна бачити, алгоритм роботи хробака E-Worm. Win32.Navidad дуже простий: в циклі прочитуються всі листи, що накопичилися в поштовій скриньці на сервері, і на кожне з них посилається відповідь з прикріпленим вірусним файлом «NAVIDAD. EXE ». Зрозуміло, користувач, який отримав такий лист, з високою ймовірністю буде довіряти його вмісту, адже воно надіслано від імені знайомої людини! Поштових черв'яків, що використовують інтерфейс MAPI, було і є дуже багато. Варто, наприклад, згадати хробака Win32.HIV, не тільки розсилає себе по пошті, але і заражає PE-програми за принципом «класичних» Win32-вірусів. Значні епідемії викликали E-Worm. Badtrans, E-Worm. Lovgate, E-Worm. Shatrix та інші.

Ще цікаві статті:

поштові віруси

поштові віруси

Схожі статті