ΑρχικήsecurityΤο οδοιπορικό των πιο φονικών ιών της ιστορίας: 2007 – Storm Worm...

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2007 – Storm Worm #15

Συνεχίζοντας το ταξίδι μας στους πιο φονικούς ιούς της ιστορίας κι έχοντας γνωρίσει αρκετούς εώς τώρα, σήμερα θα κάνουμε μια στάση στο έτος 2007 για να θυμηθούμε, ή να γνωρίσουμε από την αρχή, το Storm Worm.

Ο εν λόγω ιός είναι κατηγορίας “Δούρειος Ίππος” =Trojan. Εμφανίζεται στις αρχές του 2007 και μολύνει συστήματα Microsoft Windows. Πήρε το όνομα του από το γεγονός ότι κατά την μετάδοσή του μέσω e-mail, το θέμα του προειδοποιούσε για μια φονική καταιγίδα (deadly storm).

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2007 – Storm Worm #15
Ο Storm Worm άρχισε να μολύνει χιλιάδες (κυρίως ιδιωτικούς) υπολογιστές στην Ευρώπη και τις Ηνωμένες Πολιτείες την Παρασκευή 19 Ιανουαρίου 2007, χρησιμοποιώντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα για μια πρόσφατη καταστροφή από καιρικές συνθήκες, “230 dead as storm batters Europe”.

Ο μολυσμένος Η/Υ μπορεί να χρησιμοποιηθεί από χάκερς για να μεταδόσει τον ιό και σε άλλους Η/Υ.

Το Storm Worm είναι ένας δούρειος ίππος και επηρεάζει υπολογιστές που χρησιμοποιούν λειτουργικά συστήματα της Microsoft, που ανακαλύφθηκε στις 17 Ιανουαρίου 2007.

Ο Storm Worm άρχισε να μολύνει χιλιάδες (κυρίως ιδιωτικούς) υπολογιστές στην Ευρώπη και τις Ηνωμένες Πολιτείες την Παρασκευή 19 Ιανουαρίου 2007, χρησιμοποιώντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα για μια πρόσφατη καταστροφή από καιρικές συνθήκες, “230 dead as storm batters Europe”.

Κατά τη διάρκεια του Σαββατοκύριακου υπήρξαν έξι διαδοχικά κύματα της επίθεσης. Από τις 22 Ιανουαρίου 2007, ο Storm Worm αντιπροσώπευε το 8% όλων των μολύνσεων malware παγκοσμίως.Υπάρχουν στοιχεία, σύμφωνα με το PCWorld, ότι ο Worm Storm ήταν ρωσικής κατασκευής, πιθανόν του Ρωσικού Δικτύου Επιχειρήσεων.

Το worm δρούσε ως εξής: Όταν ένα συνημμένο ανοίγει, το κακόβουλο λογισμικό εγκαθιστά την υπηρεσία wincom32, περνώντας πακέτα για προορισμούς που κωδικοποιούνται εντός του ίδιου κακόβουλου λογισμικού.

Τα αρχεία είχαν ονόματα όπως “postcard.exe” και “Flash postcard.exe, με περισσότερες αλλαγές, καθώς η επίθεση μεταλλασσόταν.Ο κάθε μολυσμένος υπολογιστής γίνεται μέρος ενός botnet.

Στις 7 Σεπτεμβρίου 2007, οι εκτιμήσεις για το μέγεθος του botnet κυμαίνονταν από 1 – 10 εκατομμύρια υπολογιστές.

 

Μπορείτε να δείτε και το σχετικό βιντεάκι:

 

Ο Storm Worm, όπως είδαμε σήμερα, προειδοποιούσε για ακραία καιρικά φαινόμενα… ο επόμενος, ποιος μπορεί να μας πει; Μπορείτε να μαντέψετε ποιός είναι;

Μείνετε συντονισμένοι στο SecNews και θα τα ανακαλύψετε όλα.

to be continued

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS