Necurs — Википедия

Necurs
Тип	ботнет
Год появления	2012 год^[1]

Necurs — ботнет, впервые появившийся в 2012 году. Был создан для распространения вредоносных программ, в основном Locky и Dridex^[2]. Помимо них, по ботнету распространялся вирус RockLoader, созданный для загрузки программы-вымогателя Bart^[3]. Через привязанные к ботнету устройства по электронной почте распространялись все эти вредоносные программы. Всего ботнет заразил более 9 миллионов компьютеров^[1].

1 июня 2016 года ботнет, вероятно, отключился, прекратив контроль над компьютерами^[2]. Помимо этого, его взламывали как минимум 2 раза в 2016 году, первый раз код вирусов был заменён на код антивируса Avira, второй раз на фразу «Stupid Locky» (рус. Дурацкий Locky)^[4]^[5]. В 2020 году Microsoft объявила о ликвидации ботнета совместными усилиями правоохранительных органов 35 стран и фирм, занимающимися интернет-безопасностью^[1].

Распространявшиеся через ботнет вирусы

Locky — программа-вымогатель
Dridex — шпионская программа, до создания Necurs имела собственный ботнет, но тот был ликвидирован в 2015 году^[6]
Bart — программа-вымогатель
RockLoader — программа для скачивания Bart

См. также

Примечания

↑ ¹ ² ³ Microsoft orchestrates coordinated takedown of Necurs botnet (неопр.). ZDNet. Дата обращения: 13 сентября 2021. Архивировано 13 сентября 2021 года.
↑ ¹ ² Necurs BotNet Back With A Vengeance Warns AppRiver (неопр.). Information Security Buzz. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Hackers behind Locky and Dridex start spreading new ransomware (неопр.). IT PRO. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Ботнет Dridex стал распространять антивирус вместо вредоносного ПО (неопр.). Securitylab. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Ботнет Dridex снова взломан (неопр.). SecurityLab. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.
↑ Ботнет банковского зловреда Dridex ликвидирован (неопр.). Kaspersky. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT

Похожие исследовательские статьи

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku».

Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Многие^{[какие?]} антивирусы считают крэки (кряки), кейгены и прочие программы для взлома приложений вредоносными программами, или потенциально опасными.

Программа-вымогатель, программа-шантажист (англ. ransomware — контаминация слов ransom — выкуп и software — программное обеспечение,, винлокер — тип зловредного программного обеспечения, предназначен для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных, а затем требует от жертвы выкуп для восстановления исходного состояния.

<span class="mw-page-title-main">Conficker</span> компьютерный червь

Conficker — один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows. На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.

Microsoft Windows Malicious Software Removal Tool — программа-утилита от Microsoft, предназначенная для удаления вирусных программ. Проверяет компьютер на наличие таких вредоносных программ, как Blaster, Sasser, Mydoom, и, в случае обнаружения, удаляет их. Проверяет компьютер на наличие порядка 200 различных вирусов. Имеет статус freeware-программы. Базы сигнатур программы обновляются через службу Windows Update ежемесячно.

Microsoft Security Essentials (MSE) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный для борьбы с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows Vista, Windows 7, прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft).

«NANO Антивирус» — российская антивирусная программа, предназначенная для защиты компьютера от всех видов вредоносного программного обеспечения: вирусов, троянских программ, червей и прочих опасных программ. Разрабатывается компанией «НАНО Секьюрити».

Лжеантиви́рус — компьютерная программа, которая имитирует удаление вредоносного программного обеспечения, или сначала заражает, потом удаляет.Шаблон:-1 К концу 2000-х годов значимость лжеантивирусов как угрозы персональным компьютерам повысилась.Шаблон:-1 В первую очередь, это связано с тем, что в США частично взяли под контроль индустрию spyware и adware, а UAC и антивирусы оставляют всё меньше шансов ПО, проникающему без ведома пользователя. Во-вторых, полноценных антивирусных программ стало настолько много, что сложно запомнить их все. Так, VirusTotal на конец 2015 года располагает 57 антивирусами.

Rustock — руткит и ботнет, созданный на его базе. Rustock появился в 2006 году. Ботнет функционировал до марта 2011 года.

ZeuS — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для перехвата паролей от платежных систем и последующей кражи денежных средств. Ущерб от данной троянской программы был составил 70 млн долларов.

Mocmex — троянская программа, найденная в цифровых фоторамках в феврале 2008 года. Это была первая серьезная вредоносная программа в цифровых фоторамках. Троян был отслежен до группы в Китае.

Locky — сетевой червь и программа-вымогатель денежных средств, атакующая операционные системы Microsoft Windows и Mac OS. Массовое распространение получила в 2016 году. Распространяется с помощью электронной почты с приложенным документом Microsoft Word, содержащим вредоносные макросы. Является трояном шифрования, который шифрует файлы зараженных компьютеров. В результате вымогатели пытаются получить выкуп за расшифровку от пользователей зараженных компьютеров.

Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS. Название вируса основано на названии одноимённого романа.

Dridex — троянская программа, созданная для кражи банковских данных. Троян написан группировкой Evil Corp. В 2019 году США признали группировку виновной в создании и распространении вредоносного ПО, вследствие её участники становятся одними из самых разыскиваемых киберпреступников в мире. Принесённый вирусом ущерб составляет как минимум $31 млн.

Torpig — троянская программа и ботнет, сделанный с целью кражи личных данных, таких как данные банковской карты, пароли и др. Был создан в 2005 году. За всё время с помощью этой программы было украдено около 500 000 данных банковских счетов. За 10-дневный период она смогла украсть данные 8310 аккаунтов. Torpig был описан как «одна из самых когда-либо созданных совершенных криминальных программ». Что примечательно, ни один русский аккаунт не был заражён этим вирусом.

Asprox — ботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать. Всего за время существования ботнета было заражено более полумиллиона страниц.

Bagle — компьютерный червь, распространяющийся по электронной почте. Впервые был обнаружен 18 января 2004 года. Был сделан для кражи информации и создания ботнета для рассылки спама. У червя есть целая куча вариаций, все запрограммированы деактивироваться в определённое время. Скорее всего, все они были сделаны в Австралии.

Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена. Он рассылал около 3,6 млрд писем спама в день. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb.

ZeroAccess — зашифрованная троянская программа и ботнет, сделанный в основном для майнинга биткоинов, проведения кликфродов и распространения различных вредоносных программ. Начал свою деятельность в 2009 году. Сперва имел 32-битную версию, позже появилась 64-битная. Для своего распространения использует одноранговую сеть. В 2012 году был назван самым активным ботнетом. Всего существовало 2 ботнета ZeroAccess с двумя версиями у каждого, для первых двух версий использовались порты 16464 и 16465, для других 16470 и 16471. Всего было идентифицировано 18 серверов ботнета.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.