Eliminazione totale file

E' possibile creare un virus/worm con determinati compiti?
Ad esempio programmo il virus/worm per eliminare dal web una certa immagine, utilizzando un programma come quello di google per trovare immagini simili, senza che si sbagli troppo o comunque deve avere somiglianze almeno al 98-99% per evitare di eliminare altre foto, o usare qualcosa per il riconoscimento delle forme, tipo se è una persona, se analizzerà la foto vedrà se è un animale, una casa e se è una persona farà determinati test per vedere a che % corrisponde all'immagine con cui l'ho programmato...
E' una cosa possibile anche se dovrebbe infettare miliardi di dispositivi? (e non intendo solo computer, cellulari, tablet, e apparecchi, ma anche in database o siti attaccandoli per permettersi l'accesso scovando la determinata immagine, ovviamente non dico un computer alla volta, appena può infetta un altro, dopo averlo analizzato completamente se non trova niente si autodistrugge, e questo intendo anche per database, siti ecc.)


Sto solo leggendo qualcosa sui virus e mi è venuta in mente questa domanda...

Non sono molto informato sul riconoscimento delle immagini, ma se ci fai caso non guarda il contenuto ma i colori e le ombre. Infatti se cerchi un immagini trova tutte quelle con i colori che corrispondono, non è in grado di sapere se analizza il pelo di un gatto o un capello. Un immagine è composta da pixel, ed alla fine si tratta di byte.
Inoltre per infettare qualcosa con un virus/worm ci deve essere un qualche baco che permetta al virus di infettare il server in questione. Poi in rete non ci sono solo server Windows, anzi, una buona parte sono server Linux.

Un worm comunque sfrutta una vulnerabilità ben precisa che ci potrebbe essere ad esempio in un file di un determinato sistema. Ricordo ad esempio il vecchio Worm Sasser che sfruttava una falla all'interno di un file di Windows. Grazie a questo meccanismo una volta infettato un PC iniziava ad analizzare i pc connessi a quella rete locale; se c'erano verificava la presenza della falla e si copiavano infettando la macchina, se non c'erano componeva indirizzo IP a caso per cercare la falla e quindi infettarla copiando l'exploit in altre macchine in rete. Il tutto comportava rallentamenti notevoli alla macchina infettata.


Rispondere in modo affermativo alla tua domanda è molto difficile...

In poche parole, rootkit intende che devi trovare prima l'exploit e dopo di che scrivi il software lol.