Email-Worm

Email-Wormは、メールを介して拡散します。このワームは、自らのコピーをメールメッセージの添付ファイルや、ネットワークリソース上のファイルへのリンク(たとえば、感染したWebサイトやハッカーが所有するWebサイトに置かれている感染ファイルへのURL)として送信します。

前者の場合、感染した添付ファイルを開く(起動する)と、ワームコードが実行されます。後者の場合、感染ファイルへのリンクを開くと、コードが実行されます。いずれの場合も、結果は同じで、ワームコードが実行されることになります。

Email-Wormは、感染したメールを送信するときに、さまざまな手法を使用します。最も一般的なものは、以下のとおりです。

  • ワームのコード内に作成されたメールディレクトリを使用して、SMTPサーバーへの直接接続を使用する
  • MS Outlookのサービスを使用する
  • WindowsのMAPI機能を使用する

Email-Wormは、いくつかの異なるリソースを使用して、感染したメールの送信先にするメールアドレスを探します。

  • MS Outlookのアドレス帳
  • WABアドレスのデータベース
  • ハードディスクに保存された.txtファイル。ワームは、テキストファイル内の文字列からメールアドレスを識別可能
  • 受信箱内のメール(Email-Wormには、受信箱内のメールに「返信」するものもある)

多くのEmail-Wormは、上記のソースを複数使用します。また、Webメールのサービスに関連付けられたアドレス帳など、他のメールアドレスのリソースも使用します。