Myrsky (botnet)

Myrskymato

Esimerkkejä Storm Wormin lähettämistä sähköposteista
Tyyppi Troijalainen , takaovi , botnet , uudemmat versiot ovat myös rootkit [1] [2]
ilmestymisvuosi vähintään 19.1.2007

Storm (tunnetaan myös nimellä Storm Worm ) on troijalainen hevonen ja bottiverkko , joka on suunniteltu varastamaan henkilöllisyyttä. Se aloitti jakelunsa 19. tammikuuta 2007 ja hyökkäsi lyhyessä ajassa vähintään 1,6 miljoonaan tietokoneeseen yli 80 maassa, mukaan lukien ne botnetissä [1] . Se pystyy saastuttamaan Windows 2000 - , Windows XP - ja Windows Vista - järjestelmiä . Yhteensä botnetissä oli 1-10 tai jopa 50 miljoonaa tietokonetta, joiden kokonaisteho oli verrattavissa supertietokoneen tehoon [3] [4] . Myöhemmin virus kehitti useita muunnelmia, joista myöhemmin tuli rootkit -ominaisuudet .

Miten virus toimii

Storm Worm leviää sähköpostitse ja lähettää kirjeitä erilaisilla kuvitteellisilla teemoilla, kuten "Saddam Hussein on elossa". Yksi aiheriveistä, jonka mukaan 230 ihmistä kuoli myrskyssä Euroopassa , antoi virukselle nimen [5] . Kirje sisälsi liitteen, jonka lataamisen jälkeen wincom32.sys- ja peers.ini-tiedostot sekä wincom32-palvelu [6] ladataan laitteelle . Virus yrittää päästä Internetiin myös porttien 4000 ja 7871 kautta. Bottiverkkoon liittymisen jälkeen laitetta voidaan käyttää troijalaisen levittämiseen edelleen sähköpostitse.

Viruksen nimet [7]

Katso myös

Muistiinpanot

  1. 1 2 'Storm'-troijalainen osuu 1,6 miljoonaan tietokoneeseen; Vista voi olla haavoittuvainen . infoviikko . Käyttöönottopäivä: 2021.09.11. Arkistoitu alkuperäisestä 11. syyskuuta 2021.
  2. Myrskykaaos saa viruksen nousuun . BBC News . Käyttöönottopäivä: 2021.09.11. Arkistoitu alkuperäisestä 11. syyskuuta 2021.
  3. Täysi paljastaminen: Maailman tehokkain supertietokone siirtyy verkkoon (fwd) . seclists.org . Käyttöönottopäivä: 2021.09.11. Arkistoitu alkuperäisestä 3. kesäkuuta 2021.
  4. Myrskymato . Schneier turvallisuudesta. Käyttöönottopäivä: 2021.09.11. Arkistoitu alkuperäisestä 11. syyskuuta 2021.
  5. Storm Worm -uhan kuvaus . Microsoft . Haettu 11. syyskuuta 2021. Arkistoitu alkuperäisestä 11. syyskuuta 2021.
  6. Trojan-latausohjelma:W32/Small.DAM Kuvaus . F-Secure . Haettu 11. syyskuuta 2021. Arkistoitu alkuperäisestä 11. syyskuuta 2021.
  7. 'Storm' roskapostitulva, infektiot Kiipeä . infoviikko . Käyttöönottopäivä: 2021.09.11.