Storm (botnät)

Stormmask
Exempel på mejl som skickats ut av Storm Worm
Sorts	Trojan , backdoor , botnet , senare versioner är också rootkits [1] [2]
År av utseende	åtminstone 19 januari 2007

Storm (även känd som Storm Worm ) är en trojansk häst och botnät designad för att stjäla identitet. Den började sin distribution den 19 januari 2007 och attackerade på kort tid minst 1,6 miljoner datorer i mer än 80 länder, inklusive dem i ett botnät [1] . Det är kapabelt att infektera Windows 2000 , Windows XP och Windows Vista-system . Totalt fanns det från 1 till 10 eller till och med 50 miljoner datorer i botnätet, deras totala kraft var jämförbar med kraften hos en superdator [3] [4] . Senare utvecklade viruset ett antal varianter, av vilka senare förvärvade egenskaperna hos rootkits .

Hur ett virus fungerar

Storm Worm sprider sig via e-post och skickar brev med olika fiktiva teman, som "Saddam Hussein lever". En av ämnesraderna, som säger att 230 människor dog av stormen i Europa , gav namnet till viruset [5] . Brevet innehöll en bilaga, efter att ha laddats ner som filerna wincom32.sys och peers.ini och wincom32-tjänsten [6] laddas ner till enheten . Viruset kommer också att försöka komma åt Internet via portarna 4000 och 7871. Efter att ha gått med i botnätet kan enheten användas för att sprida trojanen vidare via e-post.

Namn på viruset [7]

F-Secure - Trojan-Downloader:W32/Small.DAM
Microsoft - Win32/Nuwar
Sophos - Troj/Dorf-Fam
Symantec - Trojan.Peacomm

Se även

Conficker

Anteckningar

↑ 1 2 "Storm" Trojan träffar 1,6 miljoner datorer; Vista kan vara sårbart . informationsvecka . Tillträdesdatum: 2021.09.11. Arkiverad från originalet den 11 september 2021. (obestämd)
↑ Stormkaos föranleder virusuppsving . BBC News . Tillträdesdatum: 2021.09.11. Arkiverad från originalet den 11 september 2021. (obestämd)
↑ Fullständig upplysning: Världens mest kraftfulla superdator går online (fwd) . seclists.org . Tillträdesdatum: 2021.09.11. Arkiverad från originalet den 3 juni 2021. (obestämd)
↑ Stormmasken . Schneier om säkerhet. Tillträdesdatum: 2021.09.11. Arkiverad från originalet den 11 september 2021. (obestämd)
↑ Beskrivning av hot från stormmask . Microsoft . Hämtad 11 september 2021. Arkiverad från originalet 11 september 2021. (obestämd)
↑ Trojan-Downloader:W32/Small.DAM Beskrivning . F-Secure . Hämtad 11 september 2021. Arkiverad från originalet 11 september 2021. (obestämd)
↑ "Storm" skräppostökningar, infektioner klättrar . informationsvecka . Tillträdesdatum: 2021.09.11. (obestämd)

Botnät
Akbot Asprox Bagle BASHLITE Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitet SpyEye Srizby StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac Noll åtkomst Zeus
Se även: Malbot Drift: Bot Roast Skadlig programvara Dosnet nätverksmask

Hackerattacker på 2000-talet
Största attackerna	Operation Bot Roast Operation Red October Projekt "Kanologi" titan regn
Grupper och grupper av hackare	Anonym Enhet 61398 (PLA)
ensamma hackare	Dmitry Sklyarov
Upptäckte kritiska sårbarheter	Spränga attack
Datavirus	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto kod röd Kod Röd II Commwarrior Conficker Cutwail donbot Festi Fizzer JAG ÄLSKAR DIG Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrator Nypa Poison Ivy RFID-virus Rustock Salitet Santy Sasser nykter Så stor SpyEye SQL Slammer Srizby Stormmask Torpig Virut Vulcanbot Waledac Noll åtkomst Zeus Zobot
1990 -tal • 2000 -tal • 2010- tal