Storm (ботнет)

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Storm Worm
Примеры писем, рассылаемых Storm Worm
Примеры писем, рассылаемых Storm Worm
Тип троянская программа, бэкдор, ботнет, более поздние версии также являются руткитом[1][2]
Год появления как минимум, 19 января 2007 года

Storm (также известен как Storm Worm) — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет[1]. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера[3][4]. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Схема работы вируса

[править | править код]

Storm Worm распространяется через электронную почту, рассылая письма с разными выдуманными темами, к примеру, что «Саддам Хусейн жив». Одна из тем писем, гласящая что 230 человек умерли от шторма в Европе, дала название вирусу[5]. В письме содержалось вложение, после скачивания которого на устройство скачиваются файлы wincom32.sys и peers.ini и служба wincom32[6]. Вирус также будет пытаться получить доступ к Интернету через порты 4000 и 7871. После присоединения к ботнету устройство может быть использовано для дальнейшего распространения трояна через рассылку электронных писем.

Наименования вируса[7]

[править | править код]

Примечания

[править | править код]
  1. 1 2 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable. Information Week. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  2. Storm chaos prompts virus surge. BBC News. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  3. Full Disclosure: World's most powerful supercomputer goes online (fwd). seclists.org. Дата обращения: 11 сентября 2021. Архивировано 3 июня 2021 года.
  4. The Storm Worm. Schneier on Security. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  5. Storm Worm threat description. Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  6. Trojan-Downloader:W32/Small.DAM Description. F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
  7. 'Storm' Spam Surges, Infections Climb. Information Week. Дата обращения: 11 сентября 2021.