Asprox

Asprox
Típusú	botnet
Megjelenés éve	2007

Az Asprox egy botnet , amely először 2007-ben jelent meg. Eredetileg banki információk ellopására hozták létre, később azonban úgy módosították, hogy adathalász e-maileket küldjön, ismert webhelyeket fertőzzen meg, és rosszindulatú programokat terjeszthessen. 2015 januárjában a botnet hirtelen leállt [1] . A botnet fennállása alatt összesen több mint félmillió oldal fertőződött meg [2] .

Botnet működési séma

Az Asprox eredetileg egy trójai volt , amelyet banki információk ellopására terveztek. Nem sokkal később módosították, hogy adathalász e- maileket küldjön [3] . 2008-ban még egyszer módosították, ezúttal a jól ismert ASP - webhelyek megfertőzésére Microsoft SQL Server segítségével SQL injekció segítségével [4] [5] . Figyelemre méltó, hogy a botnet a sérülékeny oldalakat a szokásos Google keresőn keresztül kereste [6] . Amikor egy fertőzött webhelyre ment, a felhasználót egy rosszindulatú webhelyre irányították át, amelyen keresztül az Asprox és számos más rosszindulatú program letöltődik az áldozat eszközére. Köztük van például a Kuluoz kártevő, amely 2014-ben kezdett el terjedni a botneten [1] .

Az akkoriban gyakran látogatott weboldalak közül a botnet megfertőzte az Adobe komolymagic.com-ot és a PlayStationt [7] [8] .

Az Asprox e-mailben is terjedt, rosszindulatú mellékleteket tartalmazó e-maileket küldve olyan állítólagos cégektől, mint a FedEx és az American Airlines [1] .

Lásd még

Akbot
Necurs

Jegyzetek

↑ 1 2 3 Eltűnik az Asprox botnet, amely egy régóta fennálló kellemetlenség . PCworld . Hozzáférés dátuma: 2021.09.16. Archiválva az eredetiből 2021. szeptember 16-án. (határozatlan)
↑ Botnet sics zombikatonák gipsz weboldalakon . A regiszter . Hozzáférés dátuma: 2021.09.16. Archiválva az eredetiből 2021. szeptember 16-án. (határozatlan)
↑ ravi-asprox.pdf . Hozzáférés dátuma: 2021.09.16. Archiválva az eredetiből 2022. április 2-án. (határozatlan)
↑ Az ASProx botnet Conficker-tartományokba tárcsáz . A regiszter . Hozzáférés dátuma: 2021.09.16. Archiválva az eredetiből 2021. szeptember 16-án. (határozatlan)
↑ Archivált másolat (a hivatkozás nem elérhető) . Letöltve: 2021. szeptember 16. Az eredetiből archiválva : 2010. július 1. (határozatlan)
↑ Kutatók: Az Asprox botnet újraéledik . DARKReading. Letöltve: 2021. szeptember 16. Az eredetiből archiválva : 2021. szeptember 16. (határozatlan)
↑ Az Adobe Serious Magic webhelye, az SQL Injected by Asprox botnet . ZDNet . Hozzáférés dátuma: 2021.09.16. Archiválva az eredetiből 2021. szeptember 16-án. (határozatlan)
↑ A Sony PlayStation webhelyén SQL-befecskendezés történt, átirányítva a szélhámos biztonsági szoftverre . ZDNet . Hozzáférés dátuma: 2021.09.16. Archiválva az eredetiből 2021. szeptember 16-án. (határozatlan)

Botnetek
Akbot Asprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Sósság SpyEye Srizby Csillagpor Vihar TDL-4 Torpig Virut Vulcanbot Waledac Nulla hozzáférés Zeusz
Lásd még: Malbot Működés: Bot Roast Rosszindulatú Dosnet hálózati féreg

A 2000-es évek hackertámadásai
A legnagyobb támadások	Bot Roast művelet Vörös Október hadművelet "Chanology" projekt titán eső
Hackerek csoportjai és közösségei	Névtelen Egység 61398 (PLA)
magányos hackerek	Dmitrij Sklyarov
Kritikus biztonsági rések észlelve	Összetörő támadás
Számítógépes vírusok	Ügynök.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto vörös kód Piros kód II Commwarrior Conficker Cutwail donbot Festi Fizzer SZERETLEK Klez Koobface Kraken Mariposa Mega D Metulji Mocmex végzetem mytob Neshta netsky NetTraveler Nimda Áthatoló Csipet Poison Ivy RFID vírus Rustock Sósság Santy Sasser józan Olyan nagy SpyEye SQL Slammer Srizby Viharféreg Torpig Virut Vulcanbot Waledac Nulla hozzáférés Zeusz Zobot
1990 -es évek • 2000 -es évek • 2010-es évek

A 2010-es évek hackertámadásai
A legnagyobb támadások	Kibertámadások Ausztráliában (2010) Művelet Digi Notar hadművelet A PlayStation Network feltörése és leállítása művelet jégköd Vörös Október hadművelet email LinkedIn hack (2012) Kibertámadás Dél-Korea ellen (2013) snapchat Üzemeltetési Az iCloud-fiók tömeges feltörése Sony Pictures Entertainment szerverek feltörése Kibertámadás az Egyesült Államok Demokrata Nemzeti Bizottsága ellen Kibertámadás Dyn ellen Kibertámadás a Westminsteri palota ellen WannaCry ransomware támadás Hackertámadások Ukrajna ellen (2017)
Hackerek csoportjai és közösségei	Anonim nemzetközi Névtelen cyberkut 121. osztály Hangulatos Medve Derp GNAA fantázia medve Goatse Security Lizard Squad LulzRaft LulzSec NullCrew 61398. osztály RedHack Szíriai Elektronikus Hadsereg Jemen elektronikus hadsereg Irán elektronikus hadsereg TeaMp0isoN műveletek ugnáci
magányos hackerek	Jeremy Hammond Hotz György Guccifer Guccifer Sabu Topiary The Jester weev
Kritikus biztonsági rések észlelve	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) USZÁR (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Összeomlás (2018) Spectre (2018) Blue Keep (2019)
Számítógépes vírusok	Asprox rossz nyúl BASHLIT Bredolab Carbanak carberp Careto carna Fellegvár CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher láng Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye csillagok Stuxnet TDL-4 Virut Vulcanbot Sírni akar Nulla hozzáférés ANT katalógus
2000 -es évek • 2010-es évek • 2020-as évek