Дауылды ботнет - Storm botnet - Wikipedia

Circle of spam.svg
Ботнеттен шығатын спамның әдеттегі өмірлік циклі:
(1) Спаммердің веб-сайты (2) Спаммер (3) Спам-бағдарламалар (4) Вирус жұқтырған компьютерлер (5) Вирус немесе троян (6) Пошта серверлері (7) Пайдаланушылар (8) Веб-трафик
Бүркеншік аттарДорф, Экард
Шығу нүктесіРесей
Автор (лар)Ресейлік іскерлік желі (болжам)
Амалдық жүйе зардап шеккенWindows 95, Windows 98, Windows ME, Windows XP


The Дауылды ботнет немесе Дауылды құрт ботнеті (сонымен бірге Дорф ботнеті және Ecard зиянды бағдарламасы[1]) қашықтан басқарылатын желі болып табылады «зомби» компьютерлері (немесе «ботнет «) байланыстырған Storm Worm, а Трояндық ат арқылы таралады спам. 2007 жылдың қыркүйегінде «Storm» ботнеті 1 миллионнан 50 миллионға дейін компьютерлік жүйелерде жұмыс істеді,[2][3] және жалпы санының 8% құрады зиянды бағдарлама қосулы Microsoft Windows компьютерлер.[4] Ол арқылы 2007 жылдың қаңтар айында анықталды, оны таратқан электрондық пошта «Еуропада дауыл сияқты 230 өлім» сияқты тақырыптар бар, бұл оған өзінің танымал атын берді. Ботнет 2007 жылдың аяғында құлдырай бастады, ал 2008 жылдың ортасына таман 85000 компьютер жұқтырылды, бұл бір жыл бұрын жұқтырғаннан әлдеқайда аз.[5]

2012 жылғы желтоқсандағы жағдай бойынша Storm-тің бастапқы жасаушылары әлі табылған жоқ. Storm ботнеті қорғаныс әрекеттерін көрсетті, бұл оның контроллері оны тексеруге тырысқан кейбір қауіпсіздік сатушылары мен зерттеушілерінің желідегі операцияларына арнайы шабуыл жасау арқылы оны бақылау және өшіру әрекеттерінен белсенді түрде қорғайтындығын көрсетті.[6] Қауіпсіздік саласындағы сарапшы Джо Стюарт 2007 жылдың аяғында ботнет операторлары Storm ботнетінің бөліктерін басқа операторларға сату жоспарларында өз қызметін одан әрі орталықсыздандыруды бастағанын айтты. Ол бүкіл елдерді интернеттен аластатуға жеткілікті қуатты болды және оны көбірек орындай алады деп бағаланды секундына нұсқаулар әлемдегі кейбір жоғары деңгейлерге қарағанда суперкомпьютерлер.[7] The АҚШ Федералды тергеу бюросы ботнетті өсудің негізгі қаупі деп санады банктік алаяқтық, жеке тұлғаны ұрлау, және басқа да киберқылмыстар.[8][9]

Шығу тегі

Интернетте алғаш рет 2007 жылы қаңтарда табылған Storm ботнеті мен құрты «деп аталады» дауыл - байланысты тақырыптар, оның инфекциясы электрондық пошта бастапқыда жұмыс істеді, мысалы «Еуропада дауыл сияқты 230 өлі». Кейінірек арандатушылық тақырыптарға «Қытай зымыраны АҚШ авиациясын құлатты» және «АҚШ Мемлекеттік хатшысы кірді Кондолиза Райс Германия канцлерін аяқтан шалды Ангела Меркель."[2][10][11] Бұған кейбіреулер күдіктенеді ақпараттық қауіпсіздік танымал қашқындар спамерлер, оның ішінде Лео Куваев, Storm ботнетін басқаруға және басқаруға қатысқан болуы мүмкін.[12] Технолог-журналистің айтуынша Даниэль Тынан, оның астына жазу »Роберт X. Крингели «бүркеншік есім, Storm ботнетінің болуы үшін үлкен кінәлі Microsoft және Adobe Systems.[13] Басқа ақпарат көздері Storm Worm құрбандарын алудың негізгі әдісі пайдаланушыларды жиі ауысатын әлеуметтік инженерия арқылы қызықтыру арқылы болғанын айтады (сенім қулықтары ) схемалар.[14] Патрик Рунальдтың пікірінше, Storm ботнеті американдықтардың назарында болды және оны Америка Құрама Штаттарында қолдайтын агенттер болған.[15] Алайда кейбір сарапшылар Storm ботнет контроллері болған деп санайды Орыс, кейбіреулері арнайы Ресейлік іскерлік желі Storm бағдарламалық жасақтамасына өшпенділік туралы айтады Мәскеу - қауіпсіздік фирмасы Касперский зертханасы, және орыс сөзін қамтиды «бульдожка» білдіреді »бульдог."[16]

Композиция

Ботнет немесе зомби желісі компьютерлерден тұрады Microsoft Windows олар сияқты операциялық жүйе.[17] Жұқтырғаннан кейін компьютер а деп аталады бот. Содан кейін бұл бот автоматтандырылған тапсырмаларды орындайды - пайдаланушы туралы мәліметтер жинау, веб-сайттарға шабуыл жасау, вирус жұққан электрондық поштаны жіберу - иесінің білімінсіз немесе рұқсатынсыз. Есептеулер көрсеткендей, 5000-нан 6000-ға дейін компьютерлер вирус жұқтырған тіркемелері бар электрондық пошта арқылы құрттың таралуын таратуға арналған; 2007 жылдың қыркүйек айына дейін ботнет 1,2 млрд вирус хабарламаларын жіберді, соның ішінде 2007 жылдың 22 тамызында 57 миллион рекорд болды.[17] Лоуренс Болдуин, а компьютерлік сот сараптамасы Маманның сөзіне сілтеме жасалған: «Кумулятивті түрде, дауыл күніне миллиардтаған хабарлама жібереді. Бұл оңай, миллиардтардағы екі таңбалы болуы мүмкін».[2] Зардап шеккендерді инфекциялық хостингтік веб-сайттарға тарту әдістерінің бірі - суретшілер үшін ақысыз музыка ұсыныстары Бейонсе Ноулз, Келли Кларксон, Рианна, Бүркіттер, Foo Fighters, Келли, және Барқыт револьвер.[18] Компьютерлік жүйелердің вирустық және зиянды бағдарламалардың инфекцияларынан қорғанысының негізгі қолтаңбасы негізінде табуға дауыл нұсқаларының көптігі кедергі келтіреді.[19]

Ботнеттің және Storm құртының таралуын бақылайтын серверлер жаңа таратылымдар үшін таратылған инфекциялық бағдарламалық жасақтаманы сағатына екі рет автоматты түрде қайта кодтайды, бұл вирусқа қарсы сатушыларға вирусты тоқтатып, инфекцияның таралуын қиындатады. Сонымен қатар, ботнеті басқаратын қашықтағы серверлердің орны үнемі өзгеріп отыратын жерде жасырылады DNS ‘деп аталатын техникажылдам ағын ’, Вирустық хостинг сайттары мен пошта серверлерін табуды және тоқтатуды қиындатады. Қысқаша айтқанда, мұндай машиналардың атауы мен орналасуы жиі өзгеріп, жиі минут сайын өзгеріп отырады.[20] Storm ботнетінің операторлары жүйені басқарады пиринг жүйесі жүйені сыртқы бақылау мен өшіруді қиындататын әдістер.[21][22] Орталық жоқ »командалық-басқарушылық өшіруге болатын Storm ботнетіндегі нүкте «.[23] Ботнет сонымен қатар қолданады шифрланған трафик.[24] Компьютерлерді жұқтыру әрекеттері әдетте адамдарды жүктеуге сендірудің төңірегінде жүреді электрондық пошта қосымшалары құрамында вирус бар жіңішке манипуляция. Бір жағдайда ботнет контроллері бұл мүмкіндікті пайдаланды Ұлттық футбол лигасы Демалыс күндерінің ашылуы, пошта арқылы «футболды қадағалау бағдарламаларын» ұсынады, бұл қолданушының компьютеріне зиян тигізуден басқа ешнәрсе жасамады.[25][26] Мэтт Сержанттың сөзіне қарағандаспам технолог MessageLabs-те «Қуаттылық тұрғысынан [ботнет] суперкомпьютерлерді мүлдем ұшырып жібереді. Егер сіз барлық 500 суперкомпьютердің бәрін қоссаңыз, олардың барлығын тек 2 миллион машинасымен ұрып тастайды. Қылмыскерлердің қол жеткізуі өте қорқынышты. сонша есептеу қуатына, бірақ біз мұнымен көп нәрсе жасай алмаймыз ».[17] Қазіргі уақытта Storm ботнетінің жалпы қуаты мен қуатының тек 10% -20% -ы ғана пайдаланылуда деп есептеледі.[27]

Компьютерлік қауіпсіздік бойынша сарапшы Джо Стюарт бұзылған машиналардың ботнетке қосылу процесін егжей-тегжейлі түсіндірді: ботнетке қосылу әрекеттері бірқатар серияларды іске қосу арқылы жүзеге асырылады. орындалатын аталған машинадағы файлдар, кезең-кезеңімен. Әдетте, олар келесі ретпен аталады game0.exe арқылы game5.exe, немесе ұқсас. Содан кейін ол өз кезегінде орындалатын файлдарды іске қосуды жалғастырады. Олар әдетте келесі әрекеттерді орындайды:[28]

  1. game0.exe - Артқы есік / жүктеуші
  2. game1.exe - SMTP релесі
  3. game2.exe - электрондық пошта мекен-жайын ұрлаушы
  4. game3.exe - Электрондық пошта арқылы вирус таратушы
  5. game4.exe - Қызмет көрсетуден бас тарту (DDoS) шабуыл құралы
  6. game5.exe - Storm Worm тамызғышының жаңартылған көшірмесі

Әр кезеңде бұзылған жүйе ботнетке қосылады; жылдам ағын DNS бұл процесті бақылауды өте қиын етеді. Бұл код іске қосылады % windir% system32 wincom32.sys Windows жүйесінде, арқылы ядро руткит, және барлық ботнетке қосылыстар. модификацияланған нұсқасы арқылы жіберіледі eDonkey /Овернет байланыс хаттамасы.

Әдіс

Storm ботнеті және оның нұсқаларында әртүрлі шабуыл векторлары қолданылады, сонымен қатар әртүрлі қорғаныс қадамдары бар. Storm ботнеті өзін-өзі қорғап, Storm вирусын жұқтырған компьютерлік жүйелерді Интернетте қарап шыққан компьютерлік жүйелерге шабуыл жасағаны байқалды.[29] Ботнет өзінің ішкі тұтастығын сақтау үшін DDoS қарсы шабуылдарымен өзін қорғайды.[30] Уақыттың белгілі бір сәттерінде ботнетті тарату үшін қолданылған Storm құрты Интернетке өзінің жүздеген немесе мыңдаған нұсқаларын шығаруға тырысып, антивирустық және зиянды бағдарламалық қамтамасыздандыру компанияларының қорғаныс күштерін басып тастауға тырысты.[31] Джошуа Корманның айтуы бойынша IBM қауіпсіздік зерттеушісі, «Мен эксплуатацияны тергеуден қорқатын зерттеушілерді алғаш рет көргенім есімде».[32] Зерттеушілер ботнет қорғанысы мен қарсы шабуылдары автоматтандырудың бір түрі екеніне немесе жүйенің операторлары қолмен орындайтынына әлі де сенімді емес.[32] «Егер сіз жөндеуші немесе сайтта сұраныс жіберуге тырыссаңыз, ол сізді бірден біледі және жазалайды. [Over at] SecureWorks, оның бір бөлігі DDoS-ed [желіге таратылған-қызмет көрсетуден бас тарту] зерттеуші. Тергеушінің тергеуге тырысқанын естіген сайын, олар автоматты түрде жазаланады. Мұның тергеу жүргізіліп жатқанын біледі және оларды жазалайды. Ол күреседі », - деді Корман.[1]

Spameater.com сияқты басқа сайттар сияқты 419eater.com және 419, екеуі де айналысады Электрондық поштаның спам-419 алаяғы, бастан өткерді DDoS шабуылдар, оларды уақытша жарамсыз етеді. DDoS шабуылдары осы және басқа мақсатты IP адрестерге параллель желілік қоңырау шалудан, серверлердің мүмкіндіктерін шамадан тыс жүктеуден және олардың сұраныстарға жауап беруінен сақтаудан тұрады.[33] Сияқты басқа спамға және алаяқтыққа қарсы топтар Spamhaus жобасы, сондай-ақ шабуылға ұшырады. Artists Against 419 веб-мастері шабуыл 100-ден асқаннан кейін веб-сайттың сервері жеңіліске ұшырады дейдіМбит. Осындай шабуылдар алаяқтыққа қарсы сайттардың оннан астам хосттарына қарсы жасалған. Спам зерттеушісі Джефф Чан: «Дауылды азайту тұрғысынан алғанда, бұл қиын және қиын емес, өйткені қиын адамдар өте қиын, өйткені жүздеген мегабит трафикті басқарады. Олардың жүздеген гигабит трафикті басқара алатындығына бірнеше дәлел бар. кейбір елдерді интернеттен шығаруға жеткілікті ».[7]

Сондай-ақ, Storm ботнетінің жүйелері құрбан болған адамдардың компьютерлік жүйелерінде өзін-өзі қорғау үшін шаралар қолданады. Ботнет, кейбір ымыралы жүйелерде, Windows машинасында Storm жүйелерін жаңа бағдарлама немесе басқа процестер басталған кезде хабардар ететін компьютерлік процесті жасайды. Бұрын жергілікті дауыл құрттары басқа бағдарламаларға, мысалы антивирусқа немесе зиянды бағдарламаларға қарсы бағдарламаларға жай ғана жұмыс істемейтінін айтады. Алайда, IBM қауіпсіздігінің зерттеулеріне сәйкес, Storm нұсқалары қазіргі уақытта дұшпандық бағдарламаны сәтті іске қосу үшін жергілікті компьютерлік жүйені «ақымақ» етеді, бірақ іс жүзінде олар ештеңе жасамайды. «Бағдарламалар, оның ішінде тек AV ғана емес экстер, dlls және sys сияқты файлдар, сонымен қатар P2P қосымшалар BearShare және eDonkey, олар іс жүзінде ешнәрсе жасамаса да, сәтті жұмыс істейтін болып көрінеді, бұл кенеттен сырттан тоқтатылатын процеске қарағанда күдікті емес », - деді Ричард Коэн Софос. Ықпал етпейтін пайдаланушылар және онымен байланысты қауіпсіздік жүйелері қауіпсіздік бағдарламалық құралы ол болмаған кезде сәтті жұмыс істейді деп есептейді.[34]

2007 жылы 17 қыркүйекте а Республикалық партия сайтындағы АҚШ ымыраға келіп, дауыл құрты мен ботнетті көбейту үшін қолданылды.[35][36] 2007 жылдың қазанында ботнет кемшіліктерді пайдаланды YouTube Келіңіздер captcha мақсатты спам-хаттарды жіберуге арналған пошта жүйелеріндегі қосымша Xbox арнайы нұсқасын жеңіп алуды көздейтін алаяқтық иелері Видео ойын Halo 3.[37] Шабуылдың басқа әдістеріне күлімсіреген мысықтардың анимациялық суреттерін пайдалану арқылы адамдарға троян бағдарламалық жасақтамасын жүктеуді басу және пайдаланушыларды алдау кіреді. Yahoo! Келіңіздер GeoCities GeoCities-ті пайдалану үшін қажет деп мәлімделген бағдарламалық жасақтаманы жүктеу қызметі.[38][39] Әсіресе GeoCities шабуылын Пол Фергюсон «толыққанды шабуыл векторы» деп атады Trend Micro және қатысты мүшелері Ресейлік іскерлік желі, белгілі спам және зиянды бағдарлама қызметі.[39] 2007 жылы Рождество қарсаңында Storm ботнеті ерлердің әйелдерге деген қызығушылығына байланысты мерекелік тақырыпта хабарламалар жібере бастады, мысалы «Рождестволық құйрықты табыңыз», «Рождествоның он екі қызы» және «Клаус ханым бүгін кешке шықты ! « және тартымды әйелдердің фотосуреттері. Бұл ботнетке қорғалмаған жүйелерді тартуға және оның көлемін ұлғайтуға демалыс күндері, қорғаныс жеткізушілерінің қауіпсіздік жаңартуларын тарату ұзаққа созылуы мүмкін деп сипатталды.[40][41] Рождествоға арналған электрондық хаттардан кейін бір күн стриптиздер «Storm» бот-бот-операторлары өз алушыларына «Жаңа 2008 жылмен!» деген тілек білдірген жаңа вирус жұққан электронды хаттарды жібере бастады.[42]

2008 жылдың қаңтарында ботнет бірінші рет қатысатыны анықталды фишинг екеуіне де бағытталған ірі қаржы институттарына қарсы шабуылдар Barclays және Галифакс.[43]

Шифрлау және сату

2007 жылдың 15 қазанында Storm ботнетінің бөліктері және оның нұсқалары сатылуы мүмкін екендігі анықталды.[44][45] Бұл ботнеттің интернет-трафигі мен ақпаратын шифрлауда бірегей қауіпсіздік кілттерін қолдану арқылы жасалады.[24] Бірегей кілттер Storm ботнетінің әр сегментіне немесе ішкі бөліміне сәйкес келетін қауіпсіздік кілті бар бөліммен байланысуға мүмкіндік береді. Сонымен қатар, бұл адамдарға, егер қауіпсіздік кілттерінің ерекше ұзындықтары мен қолтаңбалары болса, болашақта Storm ботн-трафигін анықтауға, бақылауға және бұғаттауға мүмкіндік беруі мүмкін.[44] Компьютерлік қауіпсіздікті сатушы Sophos Storm ботнетін бөлу оның қызметтерінің қайта сатылатындығын көрсетті деген пікірмен келіседі. Грэм Клули Софостың айтуынша, «Storm-дің шифрланған трафикті қолдануы - бұл біздің зертханамызда қобалжу тудырған қызықты қасиет. Оның қолданылуы, ең алдымен, киберқылмыскерлердің желінің бөліктерін дұрыс пайдаланбағаны үшін жалға беруі мүмкін. Егер желі таңқаларлық болмас еді. спаминг, таратылған қызмет көрсетуден бас тарту шабуылдары және басқа да зиянды әрекеттер үшін қолданылған ».[46] Қауіпсіздік саласындағы сарапшылар егер Storm зиянды бағдарламалық жасақтама үшін «пайдалануға дайын ботнет шығаруға арналған спам-жинақ» түрінде бөлінсе, әлемде дауылға байланысты инфекциялар мен компьютерлік жүйелердің бұзылу саны күрт өсуі мүмкін деп хабарлады. .[47] Шифрлау 2007 жылдың қазан айының екінші аптасынан бастап Storm бұзған жүйелерге ғана әсер ететін сияқты, яғни осы уақыт шеңберінен кейін бұзылған компьютерлік жүйелердің кез-келгенін бақылау және блоктау қиын болып қалады.[48]

Storm ботнетінің осы сегменттелуі табылғаннан бірнеше күн өткен соң, жаңа ішкі бөлімнен спам-поштаны маңызды қауіпсіздік жеткізушілері анықтады. 17 қазанда кешке қауіпсіздік сатушылары ендірілген жаңа спамдарды көре бастады MP3 жәбірленушілерді а-ға ақша салуға алдау үшін жасалған дыбыстық файлдар тиын қор, заңсыз бөлігі ретінде сорғы-қоқыс қор алдау. Бұл жәбірленушілерді алдау үшін аудионы қолданған бірінші электрондық поштаның спам-алаяғы деп есептелді.[49] Storm-ға қатысты барлық басқа электрондық пошта хабарларынан айырмашылығы, бұл жаңа аудио қорларындағы алаяқтық хабарламаларда вирустың немесе Storm зиянды бағдарламаларының пайдалы жүктемесі болмады; олар жай акциялардың алаяқтық бөлігі болды.[50]

2008 жылдың қаңтарында ботнет бірінші рет қатысатыны анықталды фишинг банк мекемелеріне бағытталған ірі қаржы институттарының клиенттеріне қарсы шабуылдар Еуропа оның ішінде Barclays, Галифакс[43] және Шотландияның Корольдік Банкі.[51] Бірегей қауіпсіздік кілттері көрсетілген F-қауіпсіз ботнеттің сегменттері жалға берілуде.[51]

Ботнеттің төмендеуі туралы шағым жасалды

2007 жылдың 25 қыркүйегінде Microsoft корпорациясының жаңартуы деп бағаланды Windows зиянды бағдарламалық жасақтаманы жою құралы (MSRT) ботнет өлшемін 20% -ға дейін азайтуға көмектескен болуы мүмкін.[52] Майкрософт мәлімдегендей, жаңа патч 2,6 миллион сканерленген Windows жүйелерінің ішінен Storm-ды шамамен 274 372 вирус жұққан жүйеден алып тастады.[53] Алайда, Microsoft корпорациясының аға қауіпсіздік қызметкерлерінің айтуы бойынша, «бірінші күннен бастап MSRT тазалаған 180,000+ қосымша машиналар« Storm »ботнетінің күнделікті жұмысына ерекше енгізілмеген үй пайдаланушы машиналары болуы мүмкін». бұл MSRT тазарту ең жақсы жағдайда символдық болуы мүмкін екенін көрсетеді.[54]

2007 жылдың қазан айының соңындағы кейбір есептерде Storm ботнеті интернеттегі ізінің көлемін жоғалтатыны және көлемі едәуір кішірейгені туралы айтылды.[55] Брэндон Энрайт, а Сан-Диегодағы Калифорния университеті қауіпсіздік сарапшысы, ботнет қазан айының соңында Enright-дың 2007 жылдың шілдесінде 150000 жүйенің ең жоғары деңгейіне қарағанда 160 000 бұзылған жүйенің мөлшеріне жетті деп есептеді.[56] Энрайт ботнет құрамы үнемі өзгеріп отыратындығын және шабуылдар мен бақылаулардан белсенді түрде қорғанатындығын атап өтті. «Егер сіз зерттеуші болсаңыз және зиянды бағдарламалық жасақтама бар беттерді тым көп соқсаңыз ... сізге автоматты түрде қызмет көрсетуден бас тарту [шабуыл] басталатын автоматтандырылған процесс бар», - деді ол және оның зерттеуі Storm ботнет-шабуылын тудырды бұл Сан-Диего UC желісінің бір бөлігін оффлайн режимде бұзды.[57]

Компьютерлік қауіпсіздік компаниясы Макафи Дауылды құрт болашақтағы шабуылдардың негізі болатындығы туралы айтылды.[58] Крейг Шмугар, оны тапқан қауіпсіздік жөніндегі белгілі сарапшы Mydoom құрты, Storm ботнетін тренд белгілеуші ​​деп атады, бұл қылмыскерлердің осындай тактиканы көбірек қолдануына әкелді.[59] Осындай туынды ботнеттің бірі Storm бот-бот-контроллері сияқты техникалық құралдарды қолдануына байланысты «Celebrity Spam Gang» деп аталды. Storm операторлары құрбандарды азғыру үшін қолданатын күрделі әлеуметтік инженериядан айырмашылығы, әйгілі спаммерлер атақты адамдардың жалаңаш бейнелерін ұсынады. Анджелина Джоли және Бритни Спирс.[60] Cisco жүйелері Қауіпсіздік саласындағы сарапшылар өз есептерінде 2008 жылы Storm ботнеті маңызды қауіп болып қала береді деп сенетіндіктерін және олардың мөлшері «миллиондарда» сақталғанын айтты.[61]

2008 жылдың басында Storm ботнеті өзінің қара қалпақ экономикасында Nugache түріндегі іскери бәсекелестікті анықтады, ол 2006 жылы алғаш рет анықталған тағы бір ұқсас ботнет. Есептер екі ботнеттің операторлары арасында баға соғысы жүріп жатқанын көрсетті, олардың спамдарын сату үшін электрондық поштаны жіберу.[62] Келесі Рождество және Жаңа Жылдар 2007-2008 ж.ж. арасындағы зерттеушілер Неміс Бал Жобада Storm ботнеті мереке күндері 20% -ға дейін ұлғайған болуы мүмкін деп хабарлады.[63] The MessageLabs Intelligence 2008 жылғы наурыздағы есеп бойынша Интернеттегі барлық спамдардың 20% -дан астамы «дауылдан» шығады.[64]

Ботнеттің қазіргі жағдайы

Storm ботнеті екі жылдан астам уақыт спам жіберіп, оның құлдырауына 2008 жылдың аяғына дейін жетті.[65] Бұның бір себебі - жасаушыларға ботнетті сақтау онша қызықтырмайтындығына байланысты - бұл Stormfucker болуы мүмкін[66] ботнеттің бөліктерін бақылауға алуға мүмкіндік беретін құрал.[67]

Stormbot 2

2010 жылы 28 сәуірде, Макафи Stormbot 2 туралы «қауесеттер» тексерілгені туралы хабарлама жасады. Дауылдың түпнұсқасын талдауда көп жұмыс жасаған неміс зерттеушілері Марк Шлессер, Тиллманн Вернер және Феликс Ледер «жаңа» функциялардың шамамен үштен екісі соңғы Дауыл кодтық базасының көшірмесі мен қоюын анықтады. Жетіспейтін жалғыз нәрсе P2P инфрақұрылым, мүмкін P2P-ді бастапқы дауылды түсіру үшін қолданған құралға байланысты. Honeynet блогы осы Stormbot 2 деп атады.[68]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ а б Лиза Ваас (2007-10-24). «Storm Worm Botnet лоботомдық антивирустық бағдарламалар». eWeek. Алынған 4 шілде 2015.
  2. ^ а б c Спиесс, Кевин (7 қыркүйек, 2007). «Дауыл» құрты күш жинайды «. Neoseeker. Алынған 2007-10-10.
  3. ^ «Дауылды құрттың вируленттілігі тактиканы өзгертуі мүмкін». Британдық компьютерлік қоғам. 2 тамыз 2007 ж. Мұрағатталған түпнұсқа 2007 жылдың 12 қазанында. Алынған 2007-10-10.
  4. ^ Дворский, Джордж (2007 жылғы 24 қыркүйек). «Дауылды ботнет желіні ұрады». Этика және дамушы технологиялар институты. Алынған 2007-10-10.
  5. ^ Keizer, Gregg (9 сәуір 2008). «Жоғарғы ботнеттер 1M ұрланған компьютерлерді басқарады». Компьютер әлемі. Алынған 24 желтоқсан 2012.
  6. ^ Лейден, Джон (2007 жылғы 25 қыркүйек). «Storm Worm қауіпсіздік зерттеушілерінен кек алады». Тізілім. Алынған 2007-10-25.
  7. ^ а б Гаудин, Шарон (2007 жылғы 18 қыркүйек). «Storm Worm ботнеті спамға қарсы фирмаларға шабуыл жасайды». Ақпараттық апта. Алынған 2007-10-10.
  8. ^ Фишер, Деннис (2007-10-22). «Сарапшылар трояндық дауылдың билігі жалғасады деп болжайды». Қауіпсіздік іздеу. Алынған 2007-12-26.
  9. ^ Кока, Рик (2007-12-18). «ФБР:» ботнеттер «онлайн-қауіпсіздікке қауіп төндіреді». Шығанақ аймағының ішінде. Алынған 2007-12-27.
  10. ^ Бродкин, Джон (7 қыркүйек, 2007). «Қаржылық ынталандырылған зиянды бағдарлама дамып келеді». Алынған 2007-10-10.
  11. ^ Null, Christopher (2007-10-22). «Қанаттарда күткен компьютерлік құрт» «жойқын» дауыл ». Yahoo! Жаңалықтар. Алынған 2007-12-26.
  12. ^ Утер, Дэвид (2007 жылғы 13 шілде). «PDF спамын дауылдандыру». Алынған 2007-10-10.
  13. ^ Крингли, Роберт X. (17 қазан, 2007). «Жиналатын дауыл». InfoWorld.
  14. ^ Хольц, Торстен (9 сәуір, 2008). «Peer-to-peer-botnets-ті өлшеу және азайту: дауыл құртына арналған жағдайды зерттеу». Усеникс. Алынған 2008-04-23.
  15. ^ Singel, Райан (2007-12-07). «Есеп: 2007 жылы киберқылмыс желіге шабуыл жасады». Сымды жаңалықтар. Алынған 2007-12-27.
  16. ^ Ларкин, Эрик (2007-12-03). «Интернеттің бірінші нөмірлі жауы». PC World. Алынған 2010-03-21.
  17. ^ а б c Гаудин, Шарон (2007 жылғы 6 қыркүйек). «Суперкомпьютерлерден гөрі күшті дауыл-құрт ботнеті». Алынған 2007-10-10.
  18. ^ Гаудин, Шарон (2007 жылғы 4 қыркүйек). «Қысқа үзілістен кейін дауыл құрты жаңа айла-тәсілмен оралады». Ақпараттық апта. Алынған 2007-10-10.
  19. ^ Фишер, Деннис (2007-12-17). «Дауыл, Нугаче жаңа ботнет-барреджді қауіпті етеді». Қауіпсіздік іздеу. Алынған 2007-12-27.
  20. ^ Лейден, Джон (2007 жылғы 14 қыркүйек). «Storm Worm спаммен байланысты». Тізілім. Алынған 2007-10-17.
  21. ^ Шнайер, Брюс (2007 ж. 4 қазан). «Дауылды» суперқұрт жинау компьютерлік торларға үлкен қауіп төндіреді «. Сымды жаңалықтар. Алынған 2007-10-17.
  22. ^ Гаудин, Шарон (2007 ж. 3 қазан). «Ботнеттерді бұзатын хакерлер анықталмас үшін». Ақпараттық апта. Алынған 2007-10-17.
  23. ^ Соренсен, Крис (2007 ж. 15 қазан). «Компьютерлердің» мерезі «құрт». Жұлдыз. Алынған 2007-10-17.
  24. ^ а б Утер, Дэвид (16 қазан, 2007). «Шифрланған трафикті қолданатын дауыл-ботнеттер». Security Pro News. Алынған 2007-10-17.
  25. ^ «DDoS дауылы алаяқтыққа қарсы сайттарға соққы берді». Virus Bulletin.com. 10 қыркүйек, 2007 ж. Алынған 2007-10-17.
  26. ^ Гаудин, Шарон (2007 ж. 10 қыркүйек). «NFL Kickoff демалысы тағы бір рет дауылға қарсы шабуылға әкелді». Ақпараттық апта. Алынған 2007-10-17.
  27. ^ Эрнандес, Педро (2007 ж. 4 қазан). «Storm Worm ботнет пен спам ойынын қайта жазды». IT Planet кәсіпорны. Алынған 2007-10-17.
  28. ^ Стюарт, Джо. «Storm Worm DDoS шабуыл». Secureworks.com. SecureWorks. Алынған 9 наурыз 2016.
  29. ^ МакКлоски, Пол (2007 ж. 14 қыркүйек). «Дауыл туралы ескерту: қорғаушыларға шабуыл жасау үшін ботнет». Ақпараттық апта. Алынған 2007-10-17.
  30. ^ Гаудин, Шарон (2007 жылғы 17 қыркүйек). «Дауыл ботні қорғаныс құралын қойып, кері шабуыл жасай бастайды». Ақпараттық апта. Алынған 2007-10-17.
  31. ^ «Storm Worm Рождествоға көмір ұсынады». Қауіпсіздік фокусы. 2007-12-26. Алынған 2007-12-27.
  32. ^ а б Уилсон, Тим (2007-10-29). «Зерттеушілер дауылдан қорқады». Қараңғы оқу. Алынған 2007-12-28.
  33. ^ Пол, Райан (2007 жылғы 12 қыркүйек). «Спам жасаушылар спамға қарсы сайттарға қарсы қызметтен бас тартуды бастады». Ars Technica жаңалықтары. Алынған 2007-10-17.
  34. ^ Sophos зертханалары (2007-10-22). «Процесс-жамау, Дорфтық жол». Жалаңаш қауіпсіздік. Алынған 4 шілде 2015.
  35. ^ Фаррелл, Ник (17 қыркүйек, 2007). «Республикашылар сайлаушыларға дауыл троянын жұқтырды». «Анықтаушы». Архивтелген түпнұсқа 2016 жылдың 21 қаңтарында. Алынған 2007-10-17.
  36. ^ Кейзер, Грегг (2007 ж. 14 қыркүйек). «Hacked GOP сайты келушілерге зиянды бағдарламаларды жұқтырады». Computerworld. Алынған 2007-10-17.
  37. ^ Тунг, Лиам (10 қазан 2007). "'Дауылды құрт YouTube-ті пайдаланады «. CNET Жаңалықтар. Алынған 2007-10-17.
  38. ^ Кейцер, Грегг (2007 ж. 12 қазан). «Дауылды троян ботнет құру үшін жынды мысықты қорқытты». ComputerWorld. Архивтелген түпнұсқа 2007 жылғы 13 қазанда. Алынған 2007-10-17.
  39. ^ а б Кейзер, Грегг (2007-11-16). «Дауылды ботнет GeoCities арқылы зиянды бағдарламаны тарату». PC World. Алынған 2007-12-27.
  40. ^ Макмиллан, Роберт (2007-12-24). «Рождестволық көрсетіліммен дауыл құрт азғыруы». PC World. Алынған 2007-12-27.
  41. ^ Хруска, Джоэль (2007-12-25). «Дауылды құрт осы Рождествода көмір жеткізіп жатыр». Ars Technica. Алынған 2007-12-27.
  42. ^ Кейзер, Грегг (2007-12-26). «Дауыл ботнасы стрипперлерді азғырады, жаңа жылдыққа ауыстырады». PC World. Алынған 2007-12-27.
  43. ^ а б Роджерс, Джек (2008-01-08). «Fortinet: Storm Worm ботнеті Barclays, Halifax банктеріне фишингтік шабуылдар жасау үшін пайдаланылды». SC журналы. Архивтелген түпнұсқа 2008-01-11. Алынған 2008-01-09.
  44. ^ а б Стюарт, Джо (15 қазан 2007). «Өзгеретін дауыл». Қауіпсіз жұмыстар. Алынған 2007-10-17.
  45. ^ Франсия, Рубен (2007 ж. 16 қазан). «Зерттеуші: Storm Worm ботнеті сатылымға шығарылды». Tech.Blorge. Архивтелген түпнұсқа 2007 жылғы 16 қазанда. Алынған 2007-10-17.
  46. ^ Эспинер, Том (2007-10-16). «Қауіпсіздік бойынша сарапшы: дауыл» қызметтерін «сатуға болады». CNet жаңалықтары. Алынған 2007-10-17.
  47. ^ Ваас, Лиза (16 қазан 2007). «Горизонттағы дауыл ботнет жиынтықтары». EWeek. Алынған 2007-10-17.
  48. ^ Гудин, Дэн (15 қазан 2007). «Storm Worm боттарының балканизациясы». Тізілім. Алынған 2007-10-17.
  49. ^ Кейзер, Грегг (18 қазан, 2007). «Спамерлер үлкен алаяқтық сламмен дыбыс шығарады». Computerworld. Архивтелген түпнұсқа 2007 жылғы 2 наурызда. Алынған 2007-10-19.
  50. ^ Ханзада, Брайан (18 қазан, 2007). «MP3-спам-алаяқтық жәшіктерге түсті». EWeek. Алынған 2007-10-19.
  51. ^ а б Вамоси, Роберт (9 қаңтар, 2008). «Фишерлер енді Storm құрт ботингін жалға алады». CNET Жаңалықтар. Алынған 2008-05-11.
  52. ^ Бескерминг, Соннет (2007 жылғы 25 қыркүйек). «Ұсынылған хост нөмірін болжау». Тізілім. Алынған 2007-10-17.
  53. ^ Нарейн, Райан (2007 жылғы 24 қыркүйек). «Microsoft арқылы Worm бот-ботының нөмірлері». ZDNet. Алынған 2007-10-17.
  54. ^ Кребс, Брайан (1 қазан 2007). «Дауыл құрты қаншалықты жаман?». Washington Post. Алынған 2007-10-17.
  55. ^ Чэпмен, Мэтт (2007-10-22). «Дауылды құрт өзін-өзі үрлеген болуы мүмкін». VNUnet. Архивтелген түпнұсқа 2007 жылы 25 желтоқсанда. Алынған 2007-12-26.
  56. ^ Франция, Рубен (2007-10-21). «Storm Worm желісі бұрынғы көлемінің оннан біріне дейін қысқарады». Tech.Blorge. Архивтелген түпнұсқа 2013-08-26. Алынған 2007-12-26.
  57. ^ Макмиллан, Роберт (2007-10-21). «Дауылды құрт қазір жай ғана сквал». PC World. Алынған 2007-12-26.
  58. ^ Васу, Андреа-Мари (2007-11-29). «Кибер соғыс 2008 жылы күшейеді». Компьютер белсенді. Архивтелген түпнұсқа 2008-01-02. Алынған 2007-12-27.
  59. ^ Мессмер, Эллен (2007-12-11). «Шабуылшылар Олимпиада, 2008 жылғы президенттік сайлауды пайдалануға дайын». Network World. Архивтелген түпнұсқа 2007-12-27 жж. Алынған 2007-12-27.
  60. ^ «Дауыл құрты сияқты жаңа ботнет ашылды». Қауіпсіз есептеу. 2007-11-29. Алынған 2007-12-27.[тұрақты өлі сілтеме ]
  61. ^ Роджерс, Джек (2007-12-26). «Cisco-ның хабарлауынша, 2008 жылы Storm ботнеті қылмыскерлерге қосалқы болуы мүмкін, себебі мерекелік шабуылдар көбейеді». SC журналы. Архивтелген түпнұсқа 2007-12-28 жж. Алынған 2007-12-27.
  62. ^ Данн, Джон Э. (2008-01-07). «Нугаче - келесі дауыл?». Tech World. Архивтелген түпнұсқа 2008-01-08. Алынған 2008-01-07.
  63. ^ Утер, Дэвид (2008-01-04). «Дауылды ботнет мөлшері үш есе». Security Pro News. Алынған 2008-01-07.
  64. ^ «Барлық спам-дауылдардың бестен бір бөлігі Storm ботнетінен» (PDF). MessageLabs Intelligence: 2009 жылдың 1-тоқсаны. MessageLabs. 2008-04-01. Архивтелген түпнұсқа (PDF) 2008-05-17.
  65. ^ Феликс Ледер (2010-04-28). «Дауылдың самалы». Honeynet Project блогы. Алынған 2010-05-24.
  66. ^ Толық ақпарат: Stormfucker
  67. ^ Джордж 'oxff' Вичерский, Тиллманн Вернер, Феликс Ледер, Марк Шлезсер (2008). Stormfucker: Storm botnet-ге иелік ету (Конференция әңгімесі). Chaos Computer Club e.V. Архивтелген түпнұсқа 2009 жылғы 6 қазанда. Алынған 2010-05-24.
  68. ^ Dirro, Toralv (2010-04-28). «Қараңғы және боранды-ботнет қайтып келе ме?». McAfee зерттеу блогы. Алынған 2010-05-01.

Сыртқы сілтемелер