Storm (botnet)

Storm Worm
Příklady e-mailů odeslaných Storm Worm
Typ	Trojan , backdoor , botnet , novější verze jsou také rootkity [1] [2]
Rok vzhledu	nejpozději 19. ledna 2007

Storm (také známý jako Storm Worm ) je trojský kůň a botnet určený ke krádeži identity. Jeho distribuce byla zahájena 19. ledna 2007 a během krátké doby napadl nejméně 1,6 milionu počítačů ve více než 80 zemích, včetně nich v botnetu [1] . Je schopen infikovat systémy Windows 2000 , Windows XP a Windows Vista . Celkem bylo v botnetu od 1 do 10 nebo dokonce 50 milionů počítačů, jejich celkový výkon byl srovnatelný s výkonem superpočítače [3] [4] . Později virus vyvinul řadu variací, z nichž později získal vlastnosti rootkitů .

Jak funguje virus

Storm Worm se šíří e-mailem a posílá dopisy s různými fiktivními tématy, jako například „Saddam Hussein je naživu“. Jeden z předmětných řádků, uvádějící, že v Evropě zemřelo na bouři 230 lidí , dal viru jméno [5] . Dopis obsahoval přílohu, po jejím stažení se do zařízení stáhnou soubory wincom32.sys a peers.ini a služba wincom32 [6] . Virus se také pokusí získat přístup k internetu přes porty 4000 a 7871. Po připojení k botnetu lze zařízení použít k dalšímu šíření trojského koně prostřednictvím e-mailu.

Jména viru [7]

F-Secure – Trojan-Downloader:W32/Small.DAM
Microsoft - Win32/Nuwar
Sophos - Troj/Dorf-Fam
Symantec – Trojan.Peacomm

Viz také

Conficker

Poznámky

↑ 1 2 'Storm' Trojan zasáhl 1,6 milionu počítačů; Vista může být zranitelná . informační týden . Datum přístupu: 2021.09.11. Archivováno z originálu 11. září 2021. (neurčitý)
↑ Bouřkový chaos vyvolává nárůst virů . Zprávy BBC . Datum přístupu: 2021.09.11. Archivováno z originálu 11. září 2021. (neurčitý)
↑ Úplné zveřejnění: Nejvýkonnější superpočítač světa je online (fwd) . seclists.org . Datum přístupu: 2021.09.11. Archivováno z originálu 3. června 2021. (neurčitý)
↑ The Storm Worm . Schneier o bezpečnosti. Datum přístupu: 2021.09.11. Archivováno z originálu 11. září 2021. (neurčitý)
↑ Popis hrozby Storm Worm . Microsoft _ Získáno 11. září 2021. Archivováno z originálu 11. září 2021. (neurčitý)
↑ Trojan-Downloader:W32/Small.DAM Popis . F-Secure . Získáno 11. září 2021. Archivováno z originálu 11. září 2021. (neurčitý)
↑ 'Storm' návaly spamu, stoupání infekcí . informační týden . Datum přístupu: 2021.09.11. (neurčitý)

Botnety
Akbot Asprox Bagle BASHLITE Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover Zeus Grum Gumblar Kelihos Koobface Kraken Lethický Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Slanost SpyEye Srizby Hvězdný prach Bouřka TDL-4 Torpig Virut Vulcanbot Waledac Nulový přístup Zeus
Viz také: Malbot Operace: Bot Roast Malware Dosnet síťový červ

Hackerské útoky z roku 2000
Největší útoky	Operace Bot Roast Operace Rudý říjen Projekt "Chanology" titanový déšť
Skupiny a komunity hackerů	Anonymní Jednotka 61398 (PLA)
osamělí hackeři	Dmitrij Sklyarov
Zjištěna kritická zranitelnost	Tříštivý útok
Počítačové viry	Agent.BTZ Anna Kournikovová Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto červený kód Červený kód II Commwarrior Conficker Cutwail donbot Festi Fizzer MILUJI TĚ Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrátor Štípnout Poison Ivy RFID virus Rustock Slanost Santy Sasser střízlivý Tak velké SpyEye SQL Slammer Srizby Storm Worm Torpig Virut Vulcanbot Waledac Nulový přístup Zeus Zobot
90. léta • 21. století • 10. léta 20. století