Myrsky (botnet)

Myrskymato
Esimerkkejä Storm Wormin lähettämistä sähköposteista
Tyyppi	Troijalainen , takaovi , botnet , uudemmat versiot ovat myös rootkit [1] [2]
ilmestymisvuosi	vähintään 19.1.2007

Storm (tunnetaan myös nimellä Storm Worm ) on troijalainen hevonen ja bottiverkko , joka on suunniteltu varastamaan henkilöllisyyttä. Se aloitti jakelunsa 19. tammikuuta 2007 ja hyökkäsi lyhyessä ajassa vähintään 1,6 miljoonaan tietokoneeseen yli 80 maassa, mukaan lukien ne botnetissä [1] . Se pystyy saastuttamaan Windows 2000 - , Windows XP - ja Windows Vista - järjestelmiä . Yhteensä botnetissä oli 1-10 tai jopa 50 miljoonaa tietokonetta, joiden kokonaisteho oli verrattavissa supertietokoneen tehoon [3] [4] . Myöhemmin virus kehitti useita muunnelmia, joista myöhemmin tuli rootkit -ominaisuudet .

Miten virus toimii

Storm Worm leviää sähköpostitse ja lähettää kirjeitä erilaisilla kuvitteellisilla teemoilla, kuten "Saddam Hussein on elossa". Yksi aiheriveistä, jonka mukaan 230 ihmistä kuoli myrskyssä Euroopassa , antoi virukselle nimen [5] . Kirje sisälsi liitteen, jonka lataamisen jälkeen wincom32.sys- ja peers.ini-tiedostot sekä wincom32-palvelu [6] ladataan laitteelle . Virus yrittää päästä Internetiin myös porttien 4000 ja 7871 kautta. Bottiverkkoon liittymisen jälkeen laitetta voidaan käyttää troijalaisen levittämiseen edelleen sähköpostitse.

Viruksen nimet [7]

F-Secure - Troijalainen latausohjelma:W32/Small.DAM
Microsoft - Win32/Nuwar
Sophos - Troj/Dorf-Fam
Symantec - Trojan.Peacomm

Katso myös

Conficker

Muistiinpanot

↑ 1 2 'Storm'-troijalainen osuu 1,6 miljoonaan tietokoneeseen; Vista voi olla haavoittuvainen . infoviikko . Käyttöönottopäivä: 2021.09.11. Arkistoitu alkuperäisestä 11. syyskuuta 2021. (määrätön)
↑ Myrskykaaos saa viruksen nousuun . BBC News . Käyttöönottopäivä: 2021.09.11. Arkistoitu alkuperäisestä 11. syyskuuta 2021. (määrätön)
↑ Täysi paljastaminen: Maailman tehokkain supertietokone siirtyy verkkoon (fwd) . seclists.org . Käyttöönottopäivä: 2021.09.11. Arkistoitu alkuperäisestä 3. kesäkuuta 2021. (määrätön)
↑ Myrskymato . Schneier turvallisuudesta. Käyttöönottopäivä: 2021.09.11. Arkistoitu alkuperäisestä 11. syyskuuta 2021. (määrätön)
↑ Storm Worm -uhan kuvaus . Microsoft . Haettu 11. syyskuuta 2021. Arkistoitu alkuperäisestä 11. syyskuuta 2021. (määrätön)
↑ Trojan-latausohjelma:W32/Small.DAM Kuvaus . F-Secure . Haettu 11. syyskuuta 2021. Arkistoitu alkuperäisestä 11. syyskuuta 2021. (määrätön)
↑ 'Storm' roskapostitulva, infektiot Kiipeä . infoviikko . Käyttöönottopäivä: 2021.09.11. (määrätön)

Bottiverkot
Akbot Asprox Bagle BASKLIITTI Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Suolaisuus SpyEye Srizby StarDust Myrsky TDL-4 Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus
Katso myös: Malbot Käyttö: Bot Roast Haittaohjelma Dosnet verkkomato

2000-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Operaatio Bot Roast Operaatio Red October Hanke "Kanologia" titaanisade
Hakkereiden ryhmät ja yhteisöt	Nimetön Yksikkö 61398 (PLA)
yksinäisiä hakkereita	Dmitri Sklyarov
Havaittiin kriittisiä haavoittuvuuksia	Särkyttävä hyökkäys
Tietokonevirukset	Agent.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Huolehtia punainen koodi Koodi punainen II Commwarrior Conficker Cutwail donbot Festi Fizzer MINÄ RAKASTAN SINUA Klez Koobface Kraken Mariposa Mega D Metulji Mocmex my doom mytob Neshta netsky NetTraveler Nimda Läpäisevä Hyppysellinen Myrkkymuratti RFID-virus Rustock Suolaisuus Santy Sasser Raitis Niin iso SpyEye SQL Slammer Srizby Myrskymato Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus Zobot
1990 -luku • 2000 -luku • 2010-luku