蠕虫运行后,首先启动文件遍历线程,从文件中获得大量的单词,加入m_wordlist,同时把从文件中获得的邮件地址加入 m_emaillist。地址探测线程先利用病毒体内已有的服务器信息开始探测,单词取自m_wordlist,对于验证成功的word,将此word+服务器域名构成word@xxx.yyy的形式后加入m_emaillist。发送邮件线程不断读取 m_emaillist发送邮件。监听线程捕获并分析网络报文,补充新的服务器资源,并写入病毒体。这样,源源不断的邮件地址就会应接不暇,蠕虫得以大面积扩散。
需要说明的是,大的邮件服务提供商通常有好的anti-spam特性,如果rcpt to错误次数达到一个上限,那么此帐户就会被停用一段时间。但是,规模越大,注册的帐户也就越多,随机找个单词,基本上都是合法帐户。对于小型的邮件服务提供者,安全性很差,对rcpt to次数根本没有限制。归根结底,不管被封与否,在此之前都已经发现了数目可观的邮件地址,并向这些地址发送了蠕虫。
结束语
网络安全的问题只有当所有的计算机用户都成为安全专家时才有可能得到彻底解决,事实上,这是不可能的,而且我们也不能依赖或等待全民计算机水平的提高。目前可以做的,并且各国一直在努力做的,就是加快反垃圾邮件的立法和规范邮件提供商的服务。中国反垃圾邮件协会今年采取了一系列有力措施,包括两次公布垃圾邮件服务器黑名单,制定邮件服务规范,推动垃圾邮件立法等,这些虽不能完全遏制融合垃圾邮件技术的蠕虫,但具有一定的制约效
//用中文解释getlasterror返回的错误代码:
#include <stdio.h>
inline void __fastcall geterror(long ierr)
