Un worm consta di 5 parti:
1)SETUP
codice di installazione e prima esecuzione. integrazione nel SO ospite tramite mascheramento da processo di sistema.
studio del SO ospite (connessioni di rete, email address, ip di altri host)
2)INFECTION
fase di propagazione/replicazione. canali usati: e-mail, irc, istant messenger, risorse di rete, p2p, tcp/ip ecc. un mass-mailer avrà x esempio un motore SMTP x l'invio di mail.
3)EXPLOIT
codice in grado di far eseguire automaticamente il worm quando è recepito da 1 host. sfrutta 1 falla di un servizio di sistema.
4)PAYLOAD
routine che si attiva in un momento preciso e con 1 scopo determinato.
5)BACKDOOR
apertura di 1 porta d'ascolto naxcosta sul sistema, che ascolta e riceve ordini dall'esterno via rete
Grazie x l'attenzione!