Storm (ботнет)

Перейти к навигации Перейти к поиску

Storm Worm
Примеры писем, рассылаемых Storm Worm
Тип	троянская программа, бэкдор, ботнет, более поздние версии также являются руткитом^[1]^[2]
Год появления	как минимум, 19 января 2007 года

Storm (также известен как Storm Worm) — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет^[1]. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера^[3]^[4]. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Схема работы вируса

Storm Worm распространяется через электронную почту, рассылая письма с разными выдуманными темами, к примеру, что «Саддам Хусейн жив». Одна из тем писем, гласящая что 230 человек умерли от шторма в Европе, дала название вирусу^[5]. В письме содержалось вложение, после скачивания которого на устройство скачиваются файлы wincom32.sys и peers.ini и служба wincom32^[6]. Вирус также будет пытаться получить доступ к Интернету через порты 4000 и 7871. После присоединения к ботнету устройство может быть использовано для дальнейшего распространения трояна через рассылку электронных писем.

Наименования вируса^[7]

F-Secure — Trojan-Downloader:W32/Small.DAM
Microsoft — Win32/Nuwar
Sophos — Troj/Dorf-Fam
Symantec — Trojan.Peacomm

См. также

Conficker

Примечания

↑ ¹ ² 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable (неопр.). Information Week. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Storm chaos prompts virus surge (неопр.). BBC News. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Full Disclosure: World's most powerful supercomputer goes online (fwd) (неопр.). seclists.org. Дата обращения: 11 сентября 2021. Архивировано 3 июня 2021 года.
↑ The Storm Worm (неопр.). Schneier on Security. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Storm Worm threat description (неопр.). Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Trojan-Downloader:W32/Small.DAM Description (неопр.). F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ 'Storm' Spam Surges, Infections Climb (неопр.). Information Week. Дата обращения: 11 сентября 2021.

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot

Похожие исследовательские статьи

Червь NetSky — компьютерный вирус, обнаруженный в сети 16 февраля 2004 года.

Многовекторный червь — сетевой червь, применяющий для своего распространения несколько разных механизмов, например, электронную почту и эксплойт ошибки в операционной системе.Черви повреждают файлы и негативно влияют на работу компьютера.

Mydoom — почтовый червь для Microsoft Windows и Windows NT, эпидемия которого началась 26 января 2004.

Подсистема клиент/сервер времени выполнения или csrss.exe, входит в состав операционной системы Microsoft Windows NT, и представляет собой часть пользовательского режима подсистемы Win32. Включена в состав Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008 и Windows 7. Поскольку большинство операций подсистемы Win32 были перенесены в режим ядра, а конкретнее в драйверы режима ядра, в Windows NT 4 и выше CSRSS в основном отвечает за обработку консоли в Win32 и графический интерфейс выключения ОС. Подсистема имеет решающее значение для функционирования ОС; поэтому завершение этого процесса приведёт к отказу системы. При нормальных условиях CSRSS не может быть завершена применением команды Taskkill или с помощью диспетчера задач Windows, хотя это возможно в Vista, если диспетчер задач запускается в режиме администратора. В Windows 7 и Windows 8 Developer Preview диспетчер задач сообщит пользователю, что завершение процесса приведёт к отказу системы, и покажет запрос, хочет ли пользователь продолжить.

<span class="mw-page-title-main">Conficker</span> компьютерный червь

Conficker — один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows. На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.

Rustock — руткит и ботнет, созданный на его базе. Rustock появился в 2006 году. Ботнет функционировал до марта 2011 года.

Flame — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Penetrator — троянская программа, созданная российским студентом Дмитрием Уваровым. Троян был написан на Visual Basic и предназначался для операционных систем Windows c процессором x86. Внедряется в операционную систему и выполняет деструктивные действия над файлами .avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip в ночь на первое января.

Zobot — компьютерный червь, использующий уязвимости операционных систем Microsoft Windows XP и Windows 2000. От данного червя особенно сильно пострадали американские компании ABC, CNN, The New York Times, согласно газете Business Week от 16 августа 2005 года. Ущерб компаниям составил порядка 98 000 $ и 80 часов на удаление вируса.

Blaster, также известный как Lovsan, Lovesan или MSBlast — компьютерный червь, распространявшийся на машинах, работавших с операционными системами Windows 2000 и Windows XP. Эпидемия этого червя наблюдалась в августе 2003 года. Во второй половине 2003 года этот червь заразил не менее 100 000 персональных компьютеров по всей планете.

Regin — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows, обнаруженный Лабораторией Касперского и Symantec в ноябре 2014 года. По оценке представителей «Лаборатории Касперского», первые сообщения об этом вирусе появились весной 2012 года, а самые ранние выявленные экземпляры датируются 2003 годом. Среди компьютеров, зараженных вирусом Regin, 28 % — в России, 24 % — в Саудовской Аравии, по 9 % — в Мексике и Ирландии, и по 5 % в Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

Nimda — многовекторный компьютерный червь, написанный на языке C++ и распространяющийся по электронной почте, заражённым веб-сайтам, локальным сетям, серверам и бэкдорам, оставленными другими вирусами. Изначально должен был называться «Concept», но это название уже было занято другим вирусом. Впервые был замечен 18 сентября 2001 года. Поражал персональные компьютеры на системах Windows 95, Windows 98, Windows XP, Windows 2000 и Windows NT. Червь сильно забивал интернет-трафик, значительно замедляя его работу.

Agent.BTZ — компьютерный червь, совершавший атаки на военные ведомства США в 2008 году, в том числе и на Пентагон, которому понадобилось 14 месяцев для избавления от вируса. Является вариантом червя SillyFDC. Написан на Ассемблере. Скорее всего, Agent.BTZ имеет русское или китайское происхождение.

SpyEye — троянская программа, созданная с целью кражи личных данных и денег путём проведения несанкционированных банковских операций. Атакует пользователей Google Chrome, Firefox, Internet Explorer и Opera на Windows. Была написана на языке C++ в 2009 году русским хакером Александром Паниным под псевдонимом Gribodemon. Соавтор червя, алжирец Хамза Бенделладж, также известный под псевдонимом BX1, специализировался на продаже SpyEye. За всё время вирус был продан около 150 клиентам. В общей сумме вирус смог украсть около миллиарда долларов и заразить 50 миллионов компьютеров. Троян был очень многофункциональным и имел встроенный кейлогер и формграббер, а также создал собственный ботнет.

Necurs — ботнет, впервые появившийся в 2012 году. Был создан для распространения вредоносных программ, в основном Locky и Dridex. Помимо них, по ботнету распространялся вирус RockLoader, созданный для загрузки программы-вымогателя Bart. Через привязанные к ботнету устройства по электронной почте распространялись все эти вредоносные программы. Всего ботнет заразил более 9 миллионов компьютеров.

Akbot — компьютерный червь, созданный для заражения компьютеров и присоединения их к ботнету. Сам ботнет использовался для DDoS-атак на IRC-серверы и охранные фирмы. Из-за одной из таких атак отключился сервер университета Пенсильвании. Всего в ботнете находилось 1,3 млн устройств.

Bagle — компьютерный червь, распространяющийся по электронной почте. Впервые был обнаружен 18 января 2004 года. Был сделан для кражи информации и создания ботнета для рассылки спама. У червя есть целая куча вариаций, все запрограммированы деактивироваться в определённое время. Скорее всего, все они были сделаны в Австралии.

Kelihos — ботнет, впервые появившийся в декабре 2010 года, имел как минимум две версии. Был создан для рассылки спама канадским фармацевтическим компаниям, проведения DDoS-атак, кражи личных данных и распространения вредоносных программ, а вторая версия использовалась и для кражи средств с биткоин-кошельков. Всего в первой версии находилось 40 000—45 000 устройств, во второй — ок. 110 000. В 2017 году деятельность Kelihos прекратилась.

Koobface — компьютерный червь, созданный для кражи информации, распространения других вредоносных программ и создания ботнета. Впервые был обнаружен в 2008 году, однако его пик пришёлся на 2009 и 2010 годы, когда его ботнет имел размер от 400 до 800 тыс. устройств. Был создан для систем Linux, Windows и Mac OS X, имеет ряд вариаций. Известен атаками на соцсети Facebook, MySpace и Twitter.

Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена. Он рассылал около 3,6 млрд писем спама в день. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.