Asprox

Asprox
Asprox
Тип	ботнет
Год появления	2007 год

Asprox — ботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать^[1]. Всего за время существования ботнета было заражено более полумиллиона страниц^[2].

Схема работы ботнета[править | править код]

Первоначально Asprox являлся троянской программой, сделанной для кражи банковской информации. Спустя некоторое время был модифицирован для рассылки фишинговых писем^[3]. В 2008 году он был модифицирован ещё раз, на этот раз он начал заражать широко известные ASP-веб-сайты, использующие Microsoft SQL Server с помощью SQL-инъекций^[4]^[5]. Примечательно, что ботнет искал уязвимые сайты через обычный поисковик Google^[6]. При переходе на заражённый сайт пользователя перенаправляло на вредоносный сайт, через который на устройство жертвы скачивается Asprox и ряд других вредоносных программ. Среди них, к примеру, вредоносная программа Kuluoz, начавшая своё распространение по ботнету в 2014 году^[1].

Среди на тот момент часто посещаемых веб-сайтов ботнетом были заражены сайт Adobe seriousmagic.com и сайт PlayStation^[7]^[8].

Asprox также распространялся через электронную почту, рассылая письма с вредоносными вложениями от якобы таких компаний, как FedEx и American Airlines^[1].

См. также[править | править код]

Akbot
Necurs

Примечания[править | править код]

↑ ¹ ² ³ Asprox botnet, a long-running nuisance, disappears (неопр.). PCWorld. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ Botnet sics zombie soldiers on gimpy websites (неопр.). The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ ravi-asprox.pdf (неопр.). Дата обращения: 16 сентября 2021. Архивировано 2 апреля 2022 года.
↑ ASProx botnet dials into Conficker domains (неопр.). The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 16 сентября 2021. Архивировано 1 июля 2010 года.
↑ Researchers: Asprox Botnet Is Resurging (неопр.). DARKReading. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ Adobe's Serious Magic site SQL Injected by Asprox botnet (неопр.). ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ Sony PlayStation's site SQL injected, redirecting to rogue security software (неопр.). ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[p-1] ¹ ² ³ Asprox botnet, a long-running nuisance, disappears (неопр.). PCWorld. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[2] Botnet sics zombie soldiers on gimpy websites (неопр.). The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[3] ravi-asprox.pdf (неопр.). Дата обращения: 16 сентября 2021. Архивировано 2 апреля 2022 года.

[4] ASProx botnet dials into Conficker domains (неопр.). The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[5] Архивированная копия (неопр.). Дата обращения: 16 сентября 2021. Архивировано 1 июля 2010 года.

[6] Researchers: Asprox Botnet Is Resurging (неопр.). DARKReading. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[7] Adobe's Serious Magic site SQL Injected by Asprox botnet (неопр.). ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[8] Sony PlayStation's site SQL injected, redirecting to rogue security software (неопр.). ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

Asprox

Схема работы ботнета[править | править код]

См. также[править | править код]

Примечания[править | править код]

Навигация

Поиск