Storm (ботнет)

Storm Worm
Storm Worm
	; Примеры писем, рассылаемых Storm Worm
Тип	троянская программа, бэкдор, ботнет, более поздние версии также являются руткитом
Год появления	как минимум, 19 января 2007 года

Storm (также известен как Storm Worm) — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет^[1]. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера^[3]^[4]. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Схема работы вируса

Storm Worm распространяется через электронную почту, рассылая письма с разными выдуманными темами, к примеру, что «Саддам Хусейн жив». Одна из тем писем, гласящая что 230 человек умерли от шторма в Европе, дала название вирусу^[5]. В письме содержалось вложение, после скачивания которого на устройство скачиваются файлы wincom32.sys и peers.ini и служба wincom32^[6]. Вирус также будет пытаться получить доступ к Интернету через порты 4000 и 7871. После присоединения к ботнету устройство может быть использовано для дальнейшего распространения трояна через рассылку электронных писем.

Наименования вируса^[7]

F-Secure — Trojan-Downloader:W32/Small.DAM
Microsoft — Win32/Nuwar
Sophos — Troj/Dorf-Fam
Symantec — Trojan.Peacomm

См. также

Conficker

Примечания

↑ ¹ ² 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable (неопр.). Information Week. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Storm chaos prompts virus surge (неопр.). BBC News. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Full Disclosure: World's most powerful supercomputer goes online (fwd) (неопр.). seclists.org. Дата обращения: 11 сентября 2021. Архивировано 3 июня 2021 года.
↑ The Storm Worm (неопр.). Schneier on Security. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Storm Worm threat description (неопр.). Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Trojan-Downloader:W32/Small.DAM Description (неопр.). F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ 'Storm' Spam Surges, Infections Climb (неопр.). Information Week. Дата обращения: 11 сентября 2021.

[i-1] ¹ ² 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable (неопр.). Information Week. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[2] Storm chaos prompts virus surge (неопр.). BBC News. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[3] Full Disclosure: World's most powerful supercomputer goes online (fwd) (неопр.). seclists.org. Дата обращения: 11 сентября 2021. Архивировано 3 июня 2021 года.

[4] The Storm Worm (неопр.). Schneier on Security. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[5] Storm Worm threat description (неопр.). Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[6] Trojan-Downloader:W32/Small.DAM Description (неопр.). F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[7] 'Storm' Spam Surges, Infections Climb (неопр.). Information Week. Дата обращения: 11 сентября 2021.

[1]

[3]

[4]

[2]

[5]

[6]

[7]

Storm Worm
Примеры писем, рассылаемых Storm Worm
Тип	троянская программа, бэкдор, ботнет, более поздние версии также являются руткитом^[1]^[2]
Год появления	как минимум, 19 января 2007 года

Storm (ботнет)

Схема работы вируса

Наименования вируса[7]

См. также

Примечания

Наименования вируса^[7]