Suolaisuus

BASKLIITTI
Tyyppi	verkkomato , botnet , uudemmat versiot: rootkit , keylogger
ilmestymisvuosi	4. kesäkuuta 2003 (löydöspäivä)

Sality (tunnetaan myös nimellä Kookoo ) on polymorfinen [1] tietokonemato [2] , joka löydettiin 4. kesäkuuta 2003 [3] . Se luotiin peer-to-peer (P2P) -bottiverkon luomiseksi . Toiminut Windows -järjestelmissä Windows 2000 :sta Windows XP :hen [3] . Sillä on useita versioita, uudemmat voivat varastaa henkilökohtaisia tietoja ja tallentaa näppäinpainalluksia [4] [5] tai sisältää rootkitin kehossaan , mikä tekee niistä vähemmän havaittavissa virustentorjuntaohjelmien [6] .

Miten virus toimii

Sality leviää sähköpostin välityksellä, kun se tartuttaa laitetta, se etsii sähköpostiosoitteita Microsoft Outlookin osoitekirjasta ja Internet Explorerin välimuistitiedostoista [7] . Se voidaan ladata myös muiden haittaohjelmien kanssa. Tartunnan saaneena se ottaa yhteyttä useisiin verkkotunnuksiin ladatakseen, purkaakseen ja käynnistääkseen muita haitallisia tiedostoja, voi tartuttaa, korvata tiedostoja .exe- ja .scr-tunnisteilla, poistaa tiedostoja, joiden nimissä on tietyt tunnisteet ja merkkijonot, ja poistaa käytöstä virustorjuntaan liittyvät prosessit. ohjelmisto [8 ] [9] [10] . Tartunnan saaneet laitteet on sidottu peer-to-peer-botnet-verkkoon.

Katso myös

Fizzer

Muistiinpanot

↑ Virus:Win32/Sality.AH uhkakuvaus . Microsoft . Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)
↑ Arkistoitu kopio (linkki ei saatavilla) . Haettu 5. lokakuuta 2021. Arkistoitu alkuperäisestä 27. syyskuuta 2013. (määrätön)
↑ 1 2 Arkistoitu kopio (linkki ei ole käytettävissä) . Haettu 5. lokakuuta 2021. Arkistoitu alkuperäisestä 5. lokakuuta 2013. (määrätön)
↑ Arkistoitu kopio (linkki ei saatavilla) . Haettu 5. lokakuuta 2021. Arkistoitu alkuperäisestä 22. toukokuuta 2012. (määrätön)
↑ Virus:Win32/Sality.AN uhkakuvaus . Microsoft . Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)
↑ Sality rootkit -analyysi . web.archive.org . Käyttöönottopäivä: 2021.10.05. (määrätön)
↑ Roskapostittaja:Win32/Sality.A uhkakuvaus . Microsoft . Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)
↑ Virus:Win32/Sality.gen!AT uhkakuvaus . Microsoft . Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)
↑ Arkistoitu kopio (linkki ei saatavilla) . Haettu 5. lokakuuta 2021. Arkistoitu alkuperäisestä 4. huhtikuuta 2014. (määrätön)
↑ Virus:Win32/Sality.G.dll uhkakuvaus . Microsoft . Käyttöönottopäivä: 2021.10.05. Arkistoitu alkuperäisestä 5.10.2021. (määrätön)

Bottiverkot
Akbot Asprox Bagle BASKLIITTI Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Suolaisuus SpyEye Srizby StarDust Myrsky TDL-4 Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus
Katso myös: Malbot Käyttö: Bot Roast Haittaohjelma Dosnet verkkomato

2000-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Operaatio Bot Roast Operaatio Red October Hanke "Kanologia" titaanisade
Hakkereiden ryhmät ja yhteisöt	Nimetön Yksikkö 61398 (PLA)
yksinäisiä hakkereita	Dmitri Sklyarov
Havaittiin kriittisiä haavoittuvuuksia	Särkyttävä hyökkäys
Tietokonevirukset	Agent.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Huolehtia punainen koodi Koodi punainen II Commwarrior Conficker Cutwail donbot Festi Fizzer MINÄ RAKASTAN SINUA Klez Koobface Kraken Mariposa Mega D Metulji Mocmex my doom mytob Neshta netsky NetTraveler Nimda Läpäisevä Hyppysellinen Myrkkymuratti RFID-virus Rustock Suolaisuus Santy Sasser Raitis Niin iso SpyEye SQL Slammer Srizby Myrskymato Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus Zobot
1990 -luku • 2000 -luku • 2010-luku