Sobig — Википедия

Sobig

Sobig
Тип	сетевой червь, троянская программа
Год появления	январь 2003 года (первая версия); 19 августа 2003 год (версия Sobig.F)

Sobig — компьютерный червь и одновременно троян, распространяющийся по электронной почте. Всего было выпущено шесть версий вируса (.A — .F), все версии деактивировались в указанное для каждой из них время и были написаны на языке C++^[1]^[2]^[3]. Первая версия вируса появилась 9 января 2003 года^[4]. 18 августа 2003 года появилась шестая версия вируса — Sobig.F, она стала самой разрушительной и известной из всей серии^[4]. Все версии Sobig суммарно принесли ущерб в размере $37,1 млрд^[5].

Различия версий вируса

Все версии вируса созданы для рассылки спама и мало чем отличались друг от друга. В отличие от версий .D, .E и .F, которые при заражении пытались получить URL-адреса файлов с порта 8998, первые три версии это делали через порт 80. Версия Sobig.E также стала единственной версией, рассылающей вложения формата .zip^[1].

Схема работы Sobig.F

Как и все остальные версии, Sobig.F рассылает по электронной почте письма с вложениями. При скачивании вложения происходит заражение, после чего вирус копирует себя под именем winppr.exe в каталог Windows (у других версий вируса название копии другое). При этом Sobig.F пытается получить URL-адреса с определённых серверов через порт 8998 и скачивает файлы по этим адресам. В пик активности вируса 1 из 17 сообщений было заражено Sobig.F^[6].

10 сентября 2003 года вирус автоматически деактивировался^[1].

См. также

Примечания

↑ ¹ ² ³ Oct03_final.pmd (неопр.). pferrie.tripod.com. Дата обращения: 12 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Sobig.a and the Spam You Received Today (неопр.). SecureWorks. Дата обращения: 12 сентября 2021. Архивировано из оригинала 8 апреля 2010 года.
↑ WhoWroteSobig.pdfPDF
↑ ¹ ² Sobig-F is fastest growing virus ever – official (неопр.). The Register. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Mydoom Shows Vulnerability Of The Web (неопр.). TechWeb. Дата обращения: 12 сентября 2021. Архивировано 4 июня 2008 года.
↑ Sobig-F blamed for massive increase in spam (неопр.). The Register. Дата обращения: 12 сентября 2021. Архивировано 12 сентября 2021 года.

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot

Похожие исследовательские статьи

Спам — массовая рассылка корреспонденции лицам, не выражавшим желания её получить. Распространителей спама называют спáмерами.

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

Червь Sober — компьютерный вирус, почтовый червь, обнаруженный в сети 27 октября 2003 года.

Червь Mytob — компьютерный вирус, интернет-червь, обнаруженный в сети 26 февраля 2005 года.

Червь NetSky — компьютерный вирус, обнаруженный в сети 16 февраля 2004 года.

<span class="mw-page-title-main">Ботнет</span> компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами

Ботнет — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

Многовекторный червь — сетевой червь, применяющий для своего распространения несколько разных механизмов, например, электронную почту и эксплойт ошибки в операционной системе.Черви повреждают файлы и негативно влияют на работу компьютера.

Mydoom — почтовый червь для Microsoft Windows и Windows NT, эпидемия которого началась 26 января 2004.

Rustock — руткит и ботнет, созданный на его базе. Rustock появился в 2006 году. Ботнет функционировал до марта 2011 года.

Klez — почтовый червь, проникающий в компьютер по сети или через электронную почту, используя брешь в защите [[Фрейм (HTML)|]] браузера Internet Explorer, которая допускала автоматический запуск вложенного файла.

Locky — сетевой червь и программа-вымогатель денежных средств, атакующая операционные системы Microsoft Windows и Mac OS. Массовое распространение получила в 2016 году. Распространяется с помощью электронной почты с приложенным документом Microsoft Word, содержащим вредоносные макросы. Является трояном шифрования, который шифрует файлы зараженных компьютеров. В результате вымогатели пытаются получить выкуп за расшифровку от пользователей зараженных компьютеров.

Nimda — многовекторный компьютерный червь, написанный на языке C++ и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами. Изначально должен был называться «Concept», но это название уже было занято другим вирусом. Впервые был замечен 18 сентября 2001 года. Поражал персональные компьютеры на системах Windows 95, Windows 98, Windows XP, Windows 2000 и Windows NT. Червь сильно забивал интернет-трафик, значительно замедляя его работу.

Storm — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Mahdi — шпионская программа, впервые обнаруженная в 2012 году израильской компанией Seculert. Она получила своё название в связи с названиями создаваемых ею файлов и, скорее всего, была сделана в Израиле или в Иране. Самая первая версия вируса была написана в декабре 2011 года. Вирус атаковал преимущественно фирмы на Среднем Востоке, чаще всего — иранские и израильские. Из 800 атакованных устройств 387 были расположены в Иране, 54 в Израиле. Как сообщается на одном израильском сайте, через вложение Microsoft PowerPoint некому вирусу удалось заразить Банк Апоалим — один из крупнейших банков Израиля. Хотя не сообщается, что это конкретно был за вирус, его принцип действия был очень похож на Mahdi.

R2D2 — троян и шпионская программа, созданная германским правительством для слежки за компьютерами возможных преступников. Использовалась как минимум в 5 землях Германии, а также за её пределами. Троян получил своё название после обнаружения в её коде строки «C3PO-r2d2-POE».

Bagle — компьютерный червь, распространяющийся по электронной почте. Впервые был обнаружен 18 января 2004 года. Был сделан для кражи информации и создания ботнета для рассылки спама. У червя есть целая куча вариаций, все запрограммированы деактивироваться в определённое время. Скорее всего, все они были сделаны в Австралии.

Koobface — компьютерный червь, созданный для кражи информации, распространения других вредоносных программ и создания ботнета. Впервые был обнаружен в 2008 году, однако его пик пришёлся на 2009 и 2010 годы, когда его ботнет имел размер от 400 до 800 тыс. устройств. Был создан для систем Linux, Windows и Mac OS X, имеет ряд вариаций. Известен атаками на соцсети Facebook, MySpace и Twitter.

Nitol — ботнет, сделанный для проведения DDoS-атак. Имеет азиатское происхождение, скорее всего, был сделан в Китае. Имеет две версии, однако они практически ничем не отличаются. Обе версии являются руткитами, то есть они малозаметны для антивирусных программ. Большинство серверов обеих версий ботнета находятся в Китае.

Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена. Он рассылал около 3,6 млрд писем спама в день. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.