Poison Ivy (компьютерный вирус)

Poison Ivy
Poison Ivy
Тип	троянская программа, бэкдор, кейлоггер
Год появления	2005 год

Poison Ivy (рус. Ядовитый Плющ) — компьютерный вирус, служивший бэкдором для получения полного контроля над заражёнными устройствами (RAT)^[1]. Этим вирус получал доступ к личным данным пользователя, в том числе и банковским. Он был создан в 2005 году китайским хакером и проводил ряд атак в 2011 году^[2]. Другое имя для вируса — «Darkmoon» т.е. «Тёмная луна»^[3].

Вирус распространялся через электронную почту, рассылая письма с вложениями, которые прикрываются под установщик программного обеспечения или средства обновления^[4]. После скачивания вложения на устройство скачивался RAT.

См. также править

Fizzer

Примечания править

↑ Топ-11 самых разрушительных компьютерных вирусов в истории (неопр.). bezopasnik.info. Дата обращения: 16 мая 2022. Архивировано 2 июня 2021 года.
↑ NJCCIC Threat Profile Poison Ivy (неопр.). cyber.nj.gov. Дата обращения: 30 мая 2021. Архивировано 3 июня 2021 года.
↑ Use of Java Zero-Day Flaws Tied to Nitro Attack Crew (неопр.). threatpost.com. Дата обращения: 30 мая 2021. Архивировано 2 июня 2021 года.
↑ Как удалить Poison Ivy RAT - инструкции по удалению вируса (неопр.). ru.vskgamingservers.com.

[1] Топ-11 самых разрушительных компьютерных вирусов в истории (неопр.). bezopasnik.info. Дата обращения: 16 мая 2022. Архивировано 2 июня 2021 года.

[2] NJCCIC Threat Profile Poison Ivy (неопр.). cyber.nj.gov. Дата обращения: 30 мая 2021. Архивировано 3 июня 2021 года.

[3] Use of Java Zero-Day Flaws Tied to Nitro Attack Crew (неопр.). threatpost.com. Дата обращения: 30 мая 2021. Архивировано 2 июня 2021 года.

[4] Как удалить Poison Ivy RAT - инструкции по удалению вируса (неопр.). ru.vskgamingservers.com.

[1]

[2]

[3]

[4]