BASHLITE | |
---|---|
Typ | síťový červ , botnet , novější verze: rootkit , keylogger |
Rok vzhledu | 4. června 2003 (datum nálezu) |
Sality (také známý jako Kookoo ) je polymorfní [1] počítačový červ [2] , který byl objeven 4. června 2003 [3] . Byl vytvořen za účelem vytvoření peer-to-peer (P2P) botnetu . Pracoval na systémech Windows od Windows 2000 po Windows XP [3] . Má řadu verzí, pozdější mohou krást osobní informace a zaznamenávat stisknuté klávesy [4] [5] nebo obsahovat v těle rootkit , díky čemuž jsou hůře detekovatelné antiviry [6] .
Sality se šíří e-mailem, když infikuje zařízení, hledá e-mailové adresy v adresáři aplikace Microsoft Outlook a v souborech mezipaměti aplikace Internet Explorer [7] . Může být také načten s jiným malwarem. Když je infikován, kontaktuje řadu domén, aby stáhl, dešifroval a spustil další škodlivé soubory, může infikovat, přepisovat soubory příponami .exe a .scr, mazat soubory s určitými příponami a řetězci v jejich názvech a deaktivovat procesy spojené s antivirem. software [8 ] [9] [10] . Infikovaná zařízení jsou vázána na peer-to-peer botnet.
Botnety | |
---|---|
|
Hackerské útoky z roku 2000 | |
---|---|
Největší útoky | |
Skupiny a komunity hackerů | |
osamělí hackeři | |
Zjištěna kritická zranitelnost | |
Počítačové viry |
|
90. léta • 21. století • 10. léta 20. století |