Stars (компьютерный вирус)

Stars
Изображение галактики NGC 6745, содержащееся в коде кейлоггера, подгружаемого Stars
Тип	сетевой червь, кейлоггер
Год появления	Как минимум, 25 апреля 2011 года

Stars (рус. Звёзды) — компьютерный червь, впервые обнаруженный в Иране. 25 апреля 2011 года Агентством гражданской обороны Ирана было сообщено об атаке этим вирусом, ими же он был назван «Stars»^[1]. Атакованные вирусом цели не сообщаются. Эта атака произошла всего через около 10 месяцев после атаки Stuxnet на ядерную программу Ирана, а потому эти два вируса могут быть тесно связаны.

Stars также подгружает на заражённое устройство кейлоггер, код которого содержит фотографию галактики NGC 6745 (которая состоит из галактик 1 и 2), в связи с чем вирусу было дано такое название^[2].

См. также

Примечания

↑ ANALYSIS-Experts sceptical on new Iran cyber attack claim — Energy & Oil — Reuters (неопр.). web.archive.org. Дата обращения: 8 сентября 2021. Архивировано из оригинала 14 мая 2011 года.
↑ The Duqu Saga Continues: Enter Mr. B. Jason and TV's Dexter (неопр.). SecureList. Дата обращения: 8 сентября 2021. Архивировано 8 сентября 2021 года.

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT

Похожие исследовательские статьи

<span class="mw-page-title-main">Компьютерный вирус</span> компьютерная вредоносная программа

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

АО «Лаборато́рия Каспе́рского» — международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве.

Win32/Stuxnet — сетевой червь, поражающий компьютеры под управлением операционной системы Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда». Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами.

Кибервойна — противоборство (война) и противостояние в кибернетическом пространстве (киберпространстве), в том числе компьютерное противостояние в Интернете, одна из разновидностей информационной войны.

Duqu — компьютерный червь, обнаруженный 1 сентября 2011 года. Некоторые исследователи полагают, что он связан с червем Stuxnet. Червь получил имя Duqu из-за префикса «~DQ», который использовался во всех именах файлов, создаваемых им.

Flame — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Маади — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Гаусс — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Zobot — компьютерный червь, использующий уязвимости операционных систем Microsoft Windows XP и Windows 2000. От данного червя особенно сильно пострадали американские компании ABC, CNN, The New York Times, согласно газете Business Week от 16 августа 2005 года. Ущерб компаниям составил порядка 98 000 $ и 80 часов на удаление вируса.

Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на машинах, работавших с операционными системами Windows 2000 и Windows XP. Эпидемия этого червя наблюдалась в августе 2003 года. Во второй половине 2003 года этот червь заразил не менее 100 000 персональных компьютеров по всей планете.

Carbanak — компьютерный червь, поражающий компьютеры банков под управлением операционной системы Microsoft Windows.

Военные кибероперации США — операции кибервойны, осуществляемые вооружёнными силами США против других государств и организаций.

Кибероружие – программное обеспечение или оборудование, предназначенные для нанесения ущерба в киберпространстве. Предназначено для применения в кибервойне

Poison Ivy — компьютерный вирус, служивший бэкдором для получения полного контроля над заражёнными устройствами (RAT). Этим вирус получал доступ к личным данным пользователя, в том числе и банковским. Он был создан в 2005 году китайским хакером и проводил ряд атак в 2011 году. Другое имя для вируса — «Darkmoon» т.е. «Тёмная луна».

Dexter — компьютерный вирус, впервые обнаруженный в 2012 году. Получил своё название после соответствующей обнаружения строки в его коде. Был сделан с целью кражи банковских данных и атаки на точки продаж (POS). Впервые вирус был обнаружен израильской компанией Seculert.

Shamoon — зашифрованный компьютерный вирус, созданный для кражи информации и атаки на нефтяные и энергетические компании. Получил своё название после обнаружения соответствующего слова в своём коде. Впервые был обнаружен Symantec 16 августа 2012 года, атака вируса началась днём ранее. Вирус в некоторых аспектах схож с вирусом Flame, а потому эти два вируса могли быть написаны одними людьми.

Mahdi — шпионская программа, впервые обнаруженная в 2012 году израильской компанией Seculert. Она получила своё название в связи с названиями создаваемых ею файлов и, скорее всего, была сделана в Израиле или в Иране. Самая первая версия вируса была написана в декабре 2011 года. Вирус атаковал преимущественно фирмы на Среднем Востоке, чаще всего — иранские и израильские. Из 800 атакованных устройств 387 были расположены в Иране, 54 в Израиле. Как сообщается на одном израильском сайте, через вложение Microsoft PowerPoint некому вирусу удалось заразить Банк Апоалим — один из крупнейших банков Израиля. Хотя не сообщается, что это конкретно был за вирус, его принцип действия был очень похож на Mahdi.

Careto — компьютерный вирус (троян) испанского происхождения, созданный для атак на энергетические, нефтегазовые и другие различные известные компании и государственные учреждения, а также последующей кражи личной информации. Способен заражать системы Windows, Mac OS и, возможно, Linux и iOS: на Linux были обнаружены только модификации трояна, заражение iOS произошло всего 1 раз в Аргентине. Получил своё название после обнаружения соответствующего слова в его коде. Был активен с, как минимум, 2007 года до 2014 года. Вирусом были атакованы более тысячи целей, которые были расположены в 31 стране.

«Red October» — кибершпионская операция, проводившаяся для сбора секретных данных с устройств с помощью вредоносных программ. Началась как минимум в мае 2007 года. Она велась против государственных структур, дипломатических ведомств и научно-исследовательских организаций. В основном атаке подвергались конкретные организации из стран Восточной и Западной Европы, Центральной Азии, бывших стран Советского Союза и Северной Америки. Вполне возможно, организаторы атак «Red October» являются русскоязычными.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.