Ipoteticamente, dire che ho scritto un worm, chiamalo W1, solo per divertimento / per vedere se potevo, e aveva silenziosamente infettato un gran numero di computer collegati a Internet. Dì che non ha fatto altro che correre sui computer delle vittime, in silenzio, ma senza fare nulla di malevolo. Tuttavia, sono sicuro che avrei infranto una legge o un'altra, quindi decido di voler richiamare in silenzio e in modo non appariscente il worm, quindi non funziona più sui computer di nessuno, quindi non mi metterò nei guai.
Come potrei fare per farlo? Suppongo che la cosa migliore da fare sarebbe scrivere una seconda versione del worm W2 che infetti nuovamente il maggior numero possibile di computer, e se rileva che il mio worm originale tenta di rimuoverlo. Tuttavia, ci sono una serie di problemi con questo:
Innanzitutto, non tutti i computer che sono già stati infettati da W1 potranno essere infettati da W2. Potrebbero essere andati offline o il rilevamento dei virus potrebbe rilevare W2 ma non W1.
In secondo luogo, c'è il problema di rimuovere W2. Una volta che W2 rimuove W1 se lo trova (o non fa nulla se non lo fa), dobbiamo rimuovere W2 altrimenti questo intero esercizio non ha avuto senso. Se programmiamo W2 per rimuovere se stesso prima della diffusione, W2 non si diffonderà mai. Se programmiamo che W2 si diffonda per un po 'prima di rimuovere se stesso, il computer potrebbe essere reinfettato da W2 (a meno che non lasciamo una traccia lì, come un file che indica che W2 era lì?).
Quindi sarebbe fattibile? Sareste in grado di rimuovere W1 e W2 senza alcuna indicazione o ci sono mai stati? E sarebbe rintracciabile all'originatore del worm?