BASHLIT | |
---|---|
Típusú | hálózati féreg , botnet , újabb verziók: rootkit , keylogger |
Megjelenés éve | 2003. június 4. (a felfedezés dátuma) |
A Sality (más néven Kookoo ) egy polimorf [1] számítógépes féreg [2] , amelyet 2003. június 4-én fedeztek fel [3] . Egyenrangú (P2P) botnet létrehozására hozták létre . Windows rendszereken Windows 2000 -től Windows XP - ig dolgozott [3] . Számos verziója van, a későbbiek személyes adatokat lophatnak és billentyűleütéseket rögzíthetnek [4] [5] , vagy rootkitet tartalmazhatnak a testükben , ami kevésbé észleli őket a vírusirtókkal [6] .
A Sality e-mailen keresztül terjed, amikor megfertőz egy eszközt, e-mail címeket keres a Microsoft Outlook címjegyzékében és az Internet Explorer gyorsítótárazott fájljaiban [7] . Más rosszindulatú programokkal is betölthető. Ha fertőzött, számos tartományhoz lép kapcsolatba más rosszindulatú fájlok letöltése, visszafejtése és elindítása érdekében, megfertőzheti, felülírhatja az .exe és .scr kiterjesztésű fájlokat, törölhet bizonyos kiterjesztésű és karakterláncokat tartalmazó fájlokat, valamint letilthatja a vírusirtóhoz kapcsolódó folyamatokat. szoftver [8 ] [9] [10] . A fertőzött eszközök egy peer-to-peer botnethez vannak kötve.
Botnetek | |
---|---|
|
A 2000-es évek hackertámadásai | |
---|---|
A legnagyobb támadások | |
Hackerek csoportjai és közösségei | |
magányos hackerek | |
Kritikus biztonsági rések észlelve | |
Számítógépes vírusok |
|
1990 -es évek • 2000 -es évek • 2010-es évek |