Sality — Википедия

Sality

BASHLITE
Тип	сетевой червь, ботнет, более поздние версии: руткит, кейлоггер
Год появления	4 июня 2003 года (дата обнаружения)

Sality (также известен как Kookoo) — полиморфный^[1] компьютерный червь^[2], был обнаружен 4 июня 2003 года^[3]. Был создан для создания однорангового (P2P) ботнета. Действовал на системах Windows начиная с Windows 2000 и заканчивая Windows XP^[3]. Имеет целый ряд версий, более поздние из них могут красть личную информацию и записывать нажатия клавиш^[4]^[5] или содержать в своём теле руткит, что делает их менее обнаружимыми для антивирусов^[6].

Схема работы вируса

Sality распространяется по электронной почте, при заражении устройства он ищет адреса электронной почты в адресной книге Microsoft Outlook и в кэшированных файлах Internet Explorer^[7]. Он также может быть загружен другими вредоносными программами. При заражении он связывается с рядом доменов для скачивания, расшифровки и запуска других вредоносных файлов, может заражать, перезаписывать файлы с расширениями .exe и .scr, удалять файлы с определёнными расширениями и строками в названии, а также отключать связанные с антивирусным ПО процессы^[8]^[9]^[10]. Заражённые устройства привязываются к одноранговому ботнету.

См. также

Fizzer

Примечания

↑ Virus:Win32/Sality.AH threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано 27 сентября 2013 года.
↑ ¹ ² Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано 5 октября 2013 года.
↑ Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано 22 мая 2012 года.
↑ Virus:Win32/Sality.AN threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Sality rootkit analysis (неопр.). web.archive.org. Дата обращения: 5 октября 2021. Архивировано 10 августа 2013 года.
↑ Spammer:Win32/Sality.A threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Virus:Win32/Sality.gen!AT threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано 4 апреля 2014 года.
↑ Virus:Win32/Sality.G.dll threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot

Похожие исследовательские статьи

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku».

Червь Sober — компьютерный вирус, почтовый червь, обнаруженный в сети 27 октября 2003 года.

Червь Mytob — компьютерный вирус, интернет-червь, обнаруженный в сети 26 февраля 2005 года.

Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации. Многие^{[какие?]} антивирусы считают крэки (кряки), кейгены и прочие программы для взлома приложений вредоносными программами, или потенциально опасными.

Программа-вымогатель, программа-шантажист (англ. ransomware — контаминация слов ransom — выкуп и software — программное обеспечение,, винлокер — тип зловредного программного обеспечения, предназначен для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных, а затем требует от жертвы выкуп для восстановления исходного состояния.

Neshta — белорусский компьютерный вирус 2005 года. Название вируса происходит от белорусского слова «нешта», означающего «нечто». Программа является приложением Windows (exe-файл). Написана на Delphi. Размер оригинального вредоносного файла — 41 472 байта. Это файловый вирус — тот тип вируса, который уже не популярен в настоящее время.

<span class="mw-page-title-main">Conficker</span> компьютерный червь

Conficker — один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows. На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.

Mocmex — троянская программа, найденная в цифровых фоторамках в феврале 2008 года. Это была первая серьезная вредоносная программа в цифровых фоторамках. Троян был отслежен до группы в Китае.

Locky — сетевой червь и программа-вымогатель денежных средств, атакующая операционные системы Microsoft Windows и Mac OS. Массовое распространение получила в 2016 году. Распространяется с помощью электронной почты с приложенным документом Microsoft Word, содержащим вредоносные макросы. Является трояном шифрования, который шифрует файлы зараженных компьютеров. В результате вымогатели пытаются получить выкуп за расшифровку от пользователей зараженных компьютеров.

Nimda — многовекторный компьютерный червь, написанный на языке C++ и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами. Изначально должен был называться «Concept», но это название уже было занято другим вирусом. Впервые был замечен 18 сентября 2001 года. Поражал персональные компьютеры на системах Windows 95, Windows 98, Windows XP, Windows 2000 и Windows NT. Червь сильно забивал интернет-трафик, значительно замедляя его работу.

Storm — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Torpig — троянская программа и ботнет, сделанный с целью кражи личных данных, таких как данные банковской карты, пароли и др. Был создан в 2005 году. За всё время с помощью этой программы было украдено около 500 000 данных банковских счетов. За 10-дневный период она смогла украсть данные 8310 аккаунтов. Torpig был описан как «одна из самых когда-либо созданных совершенных криминальных программ». Что примечательно, ни один русский аккаунт не был заражён этим вирусом.

Bagle — компьютерный червь, распространяющийся по электронной почте. Впервые был обнаружен 18 января 2004 года. Был сделан для кражи информации и создания ботнета для рассылки спама. У червя есть целая куча вариаций, все запрограммированы деактивироваться в определённое время. Скорее всего, все они были сделаны в Австралии.

Cutwail — ботнет, созданный для рассылки спама. Впервые появился в 2007 году. Пик Cutwail пришёлся на май 2009, тогда его спам составил 46,5 % от всего спама в Интернете. Всего в ботнете находилось 1,5—2 устройств которые рассылали 74 млрд сообщений в день, большинство из них находились в Бразилии, Южной Корее и США (10 %).

Koobface — компьютерный червь, созданный для кражи информации, распространения других вредоносных программ и создания ботнета. Впервые был обнаружен в 2008 году, однако его пик пришёлся на 2009 и 2010 годы, когда его ботнет имел размер от 400 до 800 тыс. устройств. Был создан для систем Linux, Windows и Mac OS X, имеет ряд вариаций. Известен атаками на соцсети Facebook, MySpace и Twitter.

Nitol — ботнет, сделанный для проведения DDoS-атак. Имеет азиатское происхождение, скорее всего, был сделан в Китае. Имеет две версии, однако они практически ничем не отличаются. Обе версии являются руткитами, то есть они малозаметны для антивирусных программ. Большинство серверов обеих версий ботнета находятся в Китае.

Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена. Он рассылал около 3,6 млрд писем спама в день. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb.

ZeroAccess — зашифрованная троянская программа и ботнет, сделанный в основном для майнинга биткоинов, проведения кликфродов и распространения различных вредоносных программ. Начал свою деятельность в 2009 году. Сперва имел 32-битную версию, позже появилась 64-битная. Для своего распространения использует одноранговую сеть. В 2012 году был назван самым активным ботнетом. Всего существовало 2 ботнета ZeroAccess с двумя версиями у каждого, для первых двух версий использовались порты 16464 и 16465, для других 16470 и 16471. Всего было идентифицировано 18 серверов ботнета.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.