R2D2 (компьютерный вирус)

R2D2
Тип	Троян, шпионская программа, кейлогер, бэкдор, дроппер
Год появления	октябрь 2011 года (дата обнаружения)

R2D2 (также известен как R2-D2, 0zapftis и Bundestrojaner) — троян и шпионская программа, созданная германским правительством для слежки за компьютерами возможных преступников. Использовалась как минимум в 5 землях Германии (Баден-Вюртемберг, Бранденбург, Шлезвиг-Гольштейн, Бавария и Нижняя Саксония), а также за её пределами^[1]^[2]. Троян получил своё название после обнаружения в её коде строки «C3PO-r2d2-POE»^[3].

Впервые он был обнаружен и исследован хакерским обществом Chaos Computer Club в октябре 2011 года. Возможным автором трояна является разработчик программного обеспечения DigiTask, который ещё до анализа вируса представил программу для слежки за разговорами в Skype.

Схема работы вируса

R2D2 заражает системы Windows. Он распространяется через электронную почту, рассылая письма с вложениями или ссылками. При скачивании вложения или переходе по ссылке происходило заражение устройства. Вирус способен записывать нажатия клавиш и аудио, отслеживать звонки по Skype и переписки в Yahoo! Messenger, активировать веб-камеры и устанавливать бэкдоры на заражённые устройства^[1]^[2]^[4]. При этом вирус связывается с IP-адресом, по всей видимости расположенным в Дюссельдорфе или Нойсе^[3].

См. также

История компьютерных вирусов

Примечания

↑ ¹ ² Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware) (неопр.). Дата обращения: 10 сентября 2021. Архивировано 10 сентября 2021 года.
↑ ¹ ² German states defend use of 'Federal Trojan' (неопр.). The Register. Дата обращения: 11 сентября 2021. Архивировано 10 сентября 2021 года.
↑ ¹ ² German ‘Government’ R2D2 Trojan FAQ (неопр.). Sophos. Дата обращения: 11 сентября 2021. Архивировано 10 сентября 2021 года.
↑ Federal Trojan has more capabilities than previously thought (неопр.). Help Net Security. Дата обращения: 11 сентября 2021. Архивировано 10 сентября 2021 года.

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT

Похожие исследовательские статьи

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

Skype — бесплатное проприетарное программное обеспечение с закрытым кодом, обеспечивающее текстовую, голосовую и видеосвязь через Интернет между компьютерами (IP-телефония), опционально используя технологии пиринговых сетей, а также платные услуги для звонков на мобильные и стационарные телефоны. По состоянию на конец 2010 года у программы было 663 млн пользователей Skype используют 40 миллионов активных пользователей в день. Большинство разработчиков и 44 % работников общего отдела находится в Эстонии — Таллине и Тарту.

Программа-вымогатель, программа-шантажист (англ. ransomware — контаминация слов ransom — выкуп и software — программное обеспечение,, винлокер — тип зловредного программного обеспечения, предназначен для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных, а затем требует от жертвы выкуп для восстановления исходного состояния.

Penetrator — троянская программа, созданная российским студентом Дмитрием Уваровым. Троян был написан на Visual Basic и предназначался для операционных систем Windows c процессором x86. Внедряется в операционную систему и выполняет деструктивные действия над файлами .avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip в ночь на первое января.

ZeuS — это троянская программа нового типа, появившаяся в 2007 году, и предназначенная для перехвата паролей от платежных систем и последующей кражи денежных средств. Ущерб от данной троянской программы был составил 70 млн долларов.

Кибершпионаж или компьютерный шпионаж — термин, обозначающий, как правило, несанкционированное получение информации с целью получения личного, экономического, политического или военного превосходства, осуществляемый с использованием обхода (взлома) систем компьютерной безопасности, с применением вредоносного программного обеспечения, включая «троянских коней» и шпионских программ. Кибершпионаж может осуществляться как дистанционно, с помощью Интернета, так и путём проникновения в компьютеры и компьютерные сети предприятий обычными шпионами («кротами»), а также хакерами. С недавних пор кибершпионаж включает также анализ спецслужбами поведения пользователей социальных сетей, таких как Facebook и Twitter с целью выявления экстремистской, террористической или антиправительственной деятельности. К примеру с помощью программы Athena сотрудники ЦРУ могут удаленно изменять настройки операционных систем, заносить вирусы, а затем выгружать файлы с зараженных устройств. Athena работает на компьютерах с программным обеспечением Windows. Программа была разработана ЦРУ совместно с американской компанией Siege Technologies, занимающейся вопросами кибербезопасности.

Regin — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows, обнаруженный Лабораторией Касперского и Symantec в ноябре 2014 года. По оценке представителей «Лаборатории Касперского», первые сообщения об этом вирусе появились весной 2012 года, а самые ранние выявленные экземпляры датируются 2003 годом. Среди компьютеров, зараженных вирусом Regin, 28 % — в России, 24 % — в Саудовской Аравии, по 9 % — в Мексике и Ирландии, и по 5 % в Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

Mocmex — троянская программа, найденная в цифровых фоторамках в феврале 2008 года. Это была первая серьезная вредоносная программа в цифровых фоторамках. Троян был отслежен до группы в Китае.

Storm — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Sobig — компьютерный червь и одновременно троян, распространяющийся по электронной почте. Всего было выпущено шесть версий вируса, все версии деактивировались в указанное для каждой из них время и были написаны на языке C++. Первая версия вируса появилась 9 января 2003 года. 18 августа 2003 года появилась шестая версия вируса — Sobig.F, она стала самой разрушительной и известной из всей серии. Все версии Sobig суммарно принесли ущерб в размере $37,1 млрд.

Gameover ZeuS — троянская программа, сделанная с целью кражи банковских данных и основанная на другом трояне ZeuS. Была создана российским хакером Евгением Михайловичем Богачёвым в 2014 году. В отличие от ZeuS, новый троян использует зашифрованную систему одноранговой системы для связи между своими узлами и серверами управления и контроля, что снижает его уязвимость. Когда этот вирус заражает устройство, он устанавливает соединение с сервером, после чего он даже может сделать заражённую систему непригодной для пользования. У Gameover ZeuS есть собственный ботнет.

Citadel — троянская программа с целью кражи банковских данных. Была запущена в 2011 году. Является модифицированной версией трояна ZeuS. Название вируса основано на названии одноимённого романа.

Poison Ivy — компьютерный вирус, служивший бэкдором для получения полного контроля над заражёнными устройствами (RAT). Этим вирус получал доступ к личным данным пользователя, в том числе и банковским. Он был создан в 2005 году китайским хакером и проводил ряд атак в 2011 году. Другое имя для вируса — «Darkmoon» т.е. «Тёмная луна».

Torpig — троянская программа и ботнет, сделанный с целью кражи личных данных, таких как данные банковской карты, пароли и др. Был создан в 2005 году. За всё время с помощью этой программы было украдено около 500 000 данных банковских счетов. За 10-дневный период она смогла украсть данные 8310 аккаунтов. Torpig был описан как «одна из самых когда-либо созданных совершенных криминальных программ». Что примечательно, ни один русский аккаунт не был заражён этим вирусом.

Careto — компьютерный вирус (троян) испанского происхождения, созданный для атак на энергетические, нефтегазовые и другие различные известные компании и государственные учреждения, а также последующей кражи личной информации. Способен заражать системы Windows, Mac OS и, возможно, Linux и iOS: на Linux были обнаружены только модификации трояна, заражение iOS произошло всего 1 раз в Аргентине. Получил своё название после обнаружения соответствующего слова в его коде. Был активен с, как минимум, 2007 года до 2014 года. Вирусом были атакованы более тысячи целей, которые были расположены в 31 стране.

Bagle — компьютерный червь, распространяющийся по электронной почте. Впервые был обнаружен 18 января 2004 года. Был сделан для кражи информации и создания ботнета для рассылки спама. У червя есть целая куча вариаций, все запрограммированы деактивироваться в определённое время. Скорее всего, все они были сделаны в Австралии.

Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена. Он рассылал около 3,6 млрд писем спама в день. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb.

ZeroAccess — зашифрованная троянская программа и ботнет, сделанный в основном для майнинга биткоинов, проведения кликфродов и распространения различных вредоносных программ. Начал свою деятельность в 2009 году. Сперва имел 32-битную версию, позже появилась 64-битная. Для своего распространения использует одноранговую сеть. В 2012 году был назван самым активным ботнетом. Всего существовало 2 ботнета ZeroAccess с двумя версиями у каждого, для первых двух версий использовались порты 16464 и 16465, для других 16470 и 16471. Всего было идентифицировано 18 серверов ботнета.

Киберсбор — это использование методов кибервойны для ведения шпионажа, Частный случай кибершипонажа. Действия по киберсбору обычно основаны на внедрении вредоносного ПО в целевую сеть или компьютер для сканирования, сбора и вывода конфиденциальной и(или) секретной информации.

Zlob, также известный как Trojan. Zlob — троянская программа, маскирующаяся под видеокодек в формате ActiveX. Впервые был обнаружен в конце 2005 года, но начал привлекать внимание общественности только в середине 2006 года . После заражения устройства, кодек начинает отображать всплывающие окна с предупреждением о заражении компьютера пользователя шпионским ПО. Щелчок по данным всплывающим окнам запускает загрузку лжеантивируса, в котором и скрыт троян.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.