Ngay khi chương trình virus khởi chạy, nó lại tìm kiếm các máy tính khác để
tiếp tục gửi email đến.
Lỗi Sendmail đã được khắc phục ở một số hệ thống. Trong trường hợp đó,
virus sẽ thử một lỗ hổng khác: chương trình deamon finger.
Để kiểm tra xem tôi có sử dụng hệ thống Unix không, bạn có thể phát lệnh
finger cliff
. Nếu lúc đó tôi đang đăng nhập, Unix sẽ trả lời bằng cách
cung cấp thông tin về tên, số điện thoại, và những gì tôi đang làm. Lệnh này
phát huy hiệu quả tốt trên mạng lưới; thông thường, tôi sẽ gửi lệnh finger
cho một người trước khi gọi vào đường dây điện thoại của họ.
128
Cliff là tên tác giả.
Con virus xâm nhập vào hệ thống thông qua chương trình xử lý lệnh finger.
Finger có thể chứa dữ liệu dài 512 ký tự; virus gửi đến 536 ký tự. 24 ký tự
dư thừa dùng để làm gì? Chúng được thực thi như lệnh dành cho Unix.
Bằng cánh phát tán chương trình finger, con virus tìm được cách thứ hai để
thực thi lệnh, “Thực thi chương trình sau đây” trên các máy tính.
Nếu như vậy vẫn chưa đủ, virus này còn được tích hợp một bộ đoán mật mã.
Nó tìm cách đăng nhập vào các máy tính đáng tin cậy gần đó bằng cách sử
dụng vài trăm mật khẩu phổ biến. Nếu đoán được mật khẩu hợp lệ, nó sẽ tự
sao chép vào máy tính và lại bắt đầu lại quá trình trên.
Chà! Bất cứ cách nào trong đó cũng có khả năng xâm nhiễm được rất nhiều
máy tính, và khi kết hợp cả ba lại, chúng sẽ tạo thành một virus độc vô cùng
hiệu quả.
Như một phù thủy tập sự, chương trình này liên tục tự sao chép từ máy tính
này sang máy tính khác. Khi một bản sao của nó bị xóa đi, bản sao mới sẽ
nhảy vào thế chỗ. Che lại một lỗ hổng, virus sẽ thử một lỗ hổng khác.
