Śmierć robaków komunikatorów internetowych?

Przeczytaj także: Inteligentny robak

Pictures.php jest uruchamianym na serwerze skryptem PHP. Wszystko, co znajduje się za "?", to dane przekazane do przetworzenia przez skrypt PHP.

To, co nastąpi, zależy od tego, jak został napisany skrypt PHP. Najczęstszy scenariusz w przypadku robaka komunikatorów internetowych jest taki, że adres e-mail zostanie przechowany w bazie danych i wykorzystany podczas wysyłania spamu. Następnie pojawi się plik wykonywalny do pobrania przez użytkownika - w rzeczywistości będzie to robak komunikatorów internetowych.

Kelvir.k rozprzestrzenia się jako odnośnik do [serwer]/pictures.php?email=[adres e-mail odbiorcy]. Był to niezwykle wyrafinowany przykład socjotechniki.

Po pierwsze, odnośnik nie wygląda jak plik wykonywalny. Jest więc bardziej prawdopodobne, że użytkownik go kliknie. Kliknięcie odnośnika umożliwia przechwycenie adresu e-mail odbiorcy, nawet jeśli użytkownik nie wykona programu zaproponowanego do pobrania. Po drugie, dzięki włączeniu adresu e-mail wiadomość wydaje się bardziej spersonalizowana. Taka personalizacja jest kluczem do skutecznej socjotechniki. Po trzecie, odnośnik wydaje się prowadzić do galerii umieszczonej na serwerze.

Następnie został wykryty wariant Kelvira z funkcjonalnością "chatbota". Robak ten wykorzystywał zestaw fraz, aby nawiązywać rozmowę z potencjalną ofiarą, zanim wysyłał do niej odnośnik.

Jednak wysyłanie "odnośnika z rozszerzeniem .php" pozostało (i wciąż jest) ulubioną metodą autorów robaków komunikatorów internetowych, prawdopodobnie dlatego, że sposób ten uważany jest za najbardziej skuteczny. Ponieważ "odnośniki z rozszerzeniem .php" oferują wiele zmiennych, z punktu widzenia socjotechniki twórcy wirusów bez problemu mogą to wykorzystać.

Komunikator internetowy AOL

W pierwszej połowie 2005 roku, stało się oczywiste, że twórcy wirusów atakują głównie komunikatory MSN, ponieważ w ten sposób mogą zainfekować maksymalną liczbę użytkowników. Z tego powodu złośliwe programy dla innych komunikatorów nie przeszły przez tak oczywisty proces ewolucji pod względem socjotechniki i bardziej lub mniej przeskoczyły początkowe etapy ewolucji.