Myrskymato | |
---|---|
Esimerkkejä Storm Wormin lähettämistä sähköposteista | |
Tyyppi | Troijalainen , takaovi , botnet , uudemmat versiot ovat myös rootkit [1] [2] |
ilmestymisvuosi | vähintään 19.1.2007 |
Storm (tunnetaan myös nimellä Storm Worm ) on troijalainen hevonen ja bottiverkko , joka on suunniteltu varastamaan henkilöllisyyttä. Se aloitti jakelunsa 19. tammikuuta 2007 ja hyökkäsi lyhyessä ajassa vähintään 1,6 miljoonaan tietokoneeseen yli 80 maassa, mukaan lukien ne botnetissä [1] . Se pystyy saastuttamaan Windows 2000 - , Windows XP - ja Windows Vista - järjestelmiä . Yhteensä botnetissä oli 1-10 tai jopa 50 miljoonaa tietokonetta, joiden kokonaisteho oli verrattavissa supertietokoneen tehoon [3] [4] . Myöhemmin virus kehitti useita muunnelmia, joista myöhemmin tuli rootkit -ominaisuudet .
Storm Worm leviää sähköpostitse ja lähettää kirjeitä erilaisilla kuvitteellisilla teemoilla, kuten "Saddam Hussein on elossa". Yksi aiheriveistä, jonka mukaan 230 ihmistä kuoli myrskyssä Euroopassa , antoi virukselle nimen [5] . Kirje sisälsi liitteen, jonka lataamisen jälkeen wincom32.sys- ja peers.ini-tiedostot sekä wincom32-palvelu [6] ladataan laitteelle . Virus yrittää päästä Internetiin myös porttien 4000 ja 7871 kautta. Bottiverkkoon liittymisen jälkeen laitetta voidaan käyttää troijalaisen levittämiseen edelleen sähköpostitse.
Bottiverkot | |
---|---|
|
2000-luvun hakkerihyökkäykset | |
---|---|
Suurimmat hyökkäykset | |
Hakkereiden ryhmät ja yhteisöt | |
yksinäisiä hakkereita | |
Havaittiin kriittisiä haavoittuvuuksia | |
Tietokonevirukset |
|
1990 -luku • 2000 -luku • 2010-luku |