Storm (ботнет)

(перенаправлено с «Storm Worm»)

Storm (также известен как Storm Worm) — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет[1]. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера[3][4]. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Storm Worm
Примеры писем, рассылаемых Storm Worm
Примеры писем, рассылаемых Storm Worm
Тип троянская программа, бэкдор, ботнет, более поздние версии также являются руткитом[1][2]
Год появления как минимум, 19 января 2007 года

Схема работы вируса

править

Storm Worm распространяется через электронную почту, рассылая письма с разными выдуманными темами, к примеру, что «Саддам Хусейн жив». Одна из тем писем, гласящая что 230 человек умерли от шторма в Европе, дала название вирусу[5]. В письме содержалось вложение, после скачивания которого на устройство скачиваются файлы wincom32.sys и peers.ini и служба wincom32[6]. Вирус также будет пытаться получить доступ к Интернету через порты 4000 и 7871. После присоединения к ботнету устройство может быть использовано для дальнейшего распространения трояна через рассылку электронных писем.

Наименования вируса[7]

править

См. также

править

Примечания

править
  1. 1 2 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable. Information Week. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  2. Storm chaos prompts virus surge. BBC News. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  3. Full Disclosure: World's most powerful supercomputer goes online (fwd). seclists.org. Дата обращения: 11 сентября 2021. Архивировано 3 июня 2021 года.
  4. The Storm Worm. Schneier on Security. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  5. Storm Worm threat description. Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  6. Trojan-Downloader:W32/Small.DAM Description. F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  7. 'Storm' Spam Surges, Infections Climb. Information Week. Дата обращения: 11 сентября 2021.