Storm (ботнет)

Storm Worm
Storm Worm
	Примеры писем, рассылаемых Storm Worm
Тип	троянская программа, бэкдор, ботнет, более поздние версии также являются руткитом
Год появления	как минимум, 19 января 2007 года

Storm (также известен как Storm Worm) — троянская программа и ботнет, созданный для кражи личных данных. Начал своё распространение 19 января 2007 года и за короткий срок атаковал как минимум 1,6 млн компьютеров в более чем 80 странах, включив их в ботнет^[1]. Он способен заражать системы Windows 2000, Windows XP и Windows Vista. Всего в ботнете находилось от 1 до 10 или даже 50 млн компьютеров, общая их мощность была сравнима с мощностью суперкомпьютера^[3]^[4]. Позже у вируса появился ряд вариаций, более поздние из которых обрели свойства руткитов.

Схема работы вируса

Storm Worm распространяется через электронную почту, рассылая письма с разными выдуманными темами, к примеру, что «Саддам Хусейн жив». Одна из тем писем, гласящая что 230 человек умерли от шторма в Европе, дала название вирусу^[5]. В письме содержалось вложение, после скачивания которого на устройство скачиваются файлы wincom32.sys и peers.ini и служба wincom32^[6]. Вирус также будет пытаться получить доступ к Интернету через порты 4000 и 7871. После присоединения к ботнету устройство может быть использовано для дальнейшего распространения трояна через рассылку электронных писем.

Наименования вируса^[7]

F-Secure — Trojan-Downloader:W32/Small.DAM
Microsoft — Win32/Nuwar
Sophos — Troj/Dorf-Fam
Symantec — Trojan.Peacomm

См. также

Conficker

Примечания

↑ ^1,0 ^1,1 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable (неопр.). Information Week. Дата обращения: 2021.09.11. Архивировано 11 сентября 2021 года.
↑ Storm chaos prompts virus surge (неопр.). BBC News. Дата обращения: 2021.09.11. Архивировано 11 сентября 2021 года.
↑ Full Disclosure: World's most powerful supercomputer goes online (fwd) (неопр.). seclists.org. Дата обращения: 2021.09.11. Архивировано 3 июня 2021 года.
↑ The Storm Worm (неопр.). Schneier on Security. Дата обращения: 2021.09.11. Архивировано 11 сентября 2021 года.
↑ Storm Worm threat description (неопр.). Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ Trojan-Downloader:W32/Small.DAM Description (неопр.). F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.
↑ 'Storm' Spam Surges, Infections Climb (неопр.). Information Week. Дата обращения: 2021.09.11.

[i-1] 1,0 ^1,1 'Storm' Trojan Hits 1.6 Million PCs; Vista May Be Vulnerable (неопр.). Information Week. Дата обращения: 2021.09.11. Архивировано 11 сентября 2021 года.

[2] Storm chaos prompts virus surge (неопр.). BBC News. Дата обращения: 2021.09.11. Архивировано 11 сентября 2021 года.

[3] Full Disclosure: World's most powerful supercomputer goes online (fwd) (неопр.). seclists.org. Дата обращения: 2021.09.11. Архивировано 3 июня 2021 года.

[4] The Storm Worm (неопр.). Schneier on Security. Дата обращения: 2021.09.11. Архивировано 11 сентября 2021 года.

[5] Storm Worm threat description (неопр.). Microsoft. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[6] Trojan-Downloader:W32/Small.DAM Description (неопр.). F-Secure. Дата обращения: 11 сентября 2021. Архивировано 11 сентября 2021 года.

[7] 'Storm' Spam Surges, Infections Climb (неопр.). Information Week. Дата обращения: 2021.09.11.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Аврора» Операция «Bot Roast» Операция Shady RAT Операция «Red October» Проект «Чанология» «Титановый дождь» Взлом платёжной системы CheckFree GhostNet
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac Welchia ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Схема работы вируса

Наименования вируса[7]

См. также

Примечания

Наименования вируса^[7]