Storm (ботнет)

Storm Worm
Storm Worm
	; Примеры писем, рассылаемых Storm Worm
Тип	троянская программа, бэкдор, ботнет, более поздние версии также являются руткитом
Год появления	как минимум, 19 января 2007 года

Storm (также известен как Storm Worm) — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет^[1]. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера^[3]^[4]. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Схема работы вируса

Storm Worm распространяется через электронную почту, рассылая письма с разными выдуманными темами, к примеру, что «Саддам Хусейн жив». Одна из тем писем, гласящая что 230 человек умерли от шторма в Европе, дала название вирусу^[5]. В письме содержалось вложение, после скачивания которого на устройство скачиваются файлы wincom32.sys и peers.ini и служба wincom32^[6]. Вирус также будет пытаться получить доступ к Интернету через порты 4000 и 7871. После присоединения к ботнету устройство может быть использовано для дальнейшего распространения трояна через рассылку электронных писем.

Наименования вируса^[7]

F-Secure — Trojan-Downloader:W32/Small.DAM
Microsoft — Win32/Nuwar
Sophos — Troj/Dorf-Fam
Symantec — Trojan.Peacomm

См. также

Conficker

Примечания

↑ ¹ ² 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable (неопр.). Information Week. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Storm chaos prompts virus surge (неопр.). BBC News. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Full Disclosure: World's most powerful supercomputer goes online (fwd) (неопр.). seclists.org. Дата обращения: 11 сентября 2021. Архивировано 3 июня 2021 года.
↑ The Storm Worm (неопр.). Schneier on Security. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Storm Worm threat description (неопр.). Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Trojan-Downloader:W32/Small.DAM Description (неопр.). F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ 'Storm' Spam Surges, Infections Climb (неопр.). Information Week. Дата обращения: 11 сентября 2021.

[i-1] ¹ ² 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable (неопр.). Information Week. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[2] Storm chaos prompts virus surge (неопр.). BBC News. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[3] Full Disclosure: World's most powerful supercomputer goes online (fwd) (неопр.). seclists.org. Дата обращения: 11 сентября 2021. Архивировано 3 июня 2021 года.

[4] The Storm Worm (неопр.). Schneier on Security. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[5] Storm Worm threat description (неопр.). Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[6] Trojan-Downloader:W32/Small.DAM Description (неопр.). F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[7] 'Storm' Spam Surges, Infections Climb (неопр.). Information Week. Дата обращения: 11 сентября 2021.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Storm (ботнет)

Содержание

Схема работы вируса

Наименования вируса^[7]

См. также

Примечания

Навигация

Storm Worm
Примеры писем, рассылаемых Storm Worm
Тип	троянская программа, бэкдор, ботнет, более поздние версии также являются руткитом^[1]^[2]
Год появления	как минимум, 19 января 2007 года

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

Storm (ботнет)

Схема работы вируса

Наименования вируса[7]

См. также

Примечания

Навигация

Поиск

Наименования вируса^[7]