Asprox

Asprox
Type	botnet
År for optræden	2007

Asprox er et botnet , der først dukkede op i 2007. Oprindeligt oprettet til at stjæle bankoplysninger, blev det senere ændret til at sende phishing-e-mails, inficere kendte websteder og sprede malware. I januar 2015 holdt botnettet pludselig op med at fungere [1] . I alt blev mere end en halv million sider inficeret under eksistensen af botnettet [2] .

Botnet-driftskema

Asprox var oprindeligt en trojaner designet til at stjæle bankoplysninger. Nogen tid senere blev det ændret til at sende phishing- e- mails [3] . I 2008 blev det ændret endnu en gang, denne gang for at inficere velkendte ASP - websteder ved hjælp af Microsoft SQL Server ved hjælp af SQL-injektion [4] [5] . Det er bemærkelsesværdigt, at botnettet søgte efter sårbare websteder gennem den sædvanlige Google-søgemaskine [6] . Når brugeren gik til et inficeret websted, blev brugeren omdirigeret til et ondsindet websted, hvorigennem Asprox og en række andre ondsindede programmer downloades til offerets enhed. Blandt dem er for eksempel Kuluoz-malwaren, som begyndte at sprede sig over botnettet i 2014 [1] .

Blandt de websteder, der blev hyppigt besøgt på det tidspunkt, inficerede botnettet Adobe seriousmagic.com og PlayStation [7] [8] .

Asprox spredte sig også via e-mail og sendte e-mails med ondsindede vedhæftede filer fra påståede virksomheder som FedEx og American Airlines [1] .

Se også

Akbot
Necurs

Noter

↑ 1 2 3 Asprox botnet, en langvarig gener, forsvinder . PCworld . Dato for adgang: 2021.09.16. Arkiveret fra originalen den 16. september 2021. (ubestemt)
↑ Botnet sics zombiesoldater på gimpy hjemmesider . Registeret . Dato for adgang: 2021.09.16. Arkiveret fra originalen den 16. september 2021. (ubestemt)
↑ ravi-asprox.pdf . Dato for adgang: 2021.09.16. Arkiveret fra originalen den 2. april 2022. (ubestemt)
↑ ASProx-botnet ringer til Conficker-domæner . Registeret . Dato for adgang: 2021.09.16. Arkiveret fra originalen den 16. september 2021. (ubestemt)
↑ Arkiveret kopi (link ikke tilgængeligt) . Hentet 16. september 2021. Arkiveret fra originalen 1. juli 2010. (ubestemt)
↑ Forskere: Asprox Botnet genopstår . MØRK læsning. Hentet 16. september 2021. Arkiveret fra originalen 16. september 2021. (ubestemt)
↑ Adobes Serious Magic-websted SQL Injected by Asprox botnet . ZDNet . Dato for adgang: 2021.09.16. Arkiveret fra originalen den 16. september 2021. (ubestemt)
↑ Sony PlayStations websted SQL injiceret, omdirigerer til useriøs sikkerhedssoftware . ZDNet . Dato for adgang: 2021.09.16. Arkiveret fra originalen den 16. september 2021. (ubestemt)

Botnets
Akbot Asprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitet SpyEye Srizby StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac Nul adgang Zeus
Se også: Malbot Betjening: Bot Roast Malware Dosnet netværksorm

Hackerangreb fra 2000'erne
Største angreb	Operation Bot Roast Operation Red October Projekt "Kanologi" titanium regn
Grupper og fællesskaber af hackere	Anonym Enhed 61398 (PLA)
enlige hackere	Dmitry Sklyarov
Opdaget kritiske sårbarheder	Spræng angreb
Computervirus	Agent.BTZ Anna Kournikova Asprox Bagdør.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto kode rød Kode Rød II Commwarrior Conficker Cutwail donbot Festi Fizzer JEG ELSKER DIG Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrator At klemme Efeu RFID-virus Rustock Salitet Santy Sasser ædru Så stor SpyEye SQL Slammer Srizby Storm Orm Torpig Virut Vulcanbot Waledac Nul adgang Zeus Zobot
1990'erne • 2000'erne • 2010'erne

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne