Ok. Vezmeme to po řadě:
1. Může ho třeba servírovat exploit pack. Pak stačí jen návštěva infikované stránky. Tyto kódy se rovněž můžou šířit přes P2P sítě (i když v tomto případě o tom pochybuji). Velmi nebezpečnou záležitostí je tzv. frankenware, neboli zmutovaný malware (k rychlému červu se přibalí infektor a ten infikuje tento kód - prvním spuštěním se dostává do oběhu a v závislosti na kvalitě červa a infektoru se může nezadržitelně začít šířit).
2. Tyto kódy jsou 'inteligentní' a prochází všechny připojené disky. Hledají totiž soubory podle vzoru (např. podle přípony): JPG, AVI, MP3, certifikáty, virtuální peněženky, uložené maily atd. Běžně běží v několika vláknech a každé z těchto vláken se stará o jeden disk. Nad nimi běží checker kontrolující aktuálně připojené disky.
3. Pokud by byl kód po vypnutí a opětovném zapnutí PC deaktivovaný, měl by šanci se šířit? Paměťová a restart rezistence jsou naprosto základní techniky využívané malwarem. Takže pokud PC vypneš a znovu zapneš, kód začne od začátku, vyjima těch souborů, které už jsou zašifrované.
----------
Sec-Cave.cz - [link] |