BASHLIT | |
---|---|
Type | netværksorm , botnet , senere versioner: rootkit , keylogger |
År for optræden | 4. juni 2003 (dato for opdagelse) |
Sality (også kendt som Kookoo ) er en polymorf [1] computerorm [2] , der blev opdaget den 4. juni 2003 [3] . Det blev oprettet for at skabe et peer-to-peer (P2P) botnet . Arbejdede på Windows -systemer fra Windows 2000 til Windows XP [3] . Det har en række versioner, senere kan de stjæle personlige oplysninger og registrere tastetryk [4] [5] eller indeholde et rootkit i deres krop , hvilket gør dem mindre sporbare af antivirus [6] .
Sality spredes via e-mail, når den inficerer en enhed, leder den efter e-mail-adresser i Microsoft Outlook -adressebogen og Internet Explorer - cachefiler [7] . Det kan også være fyldt med anden malware. Når den er inficeret, kontakter den en række domæner for at downloade, dekryptere og starte andre ondsindede filer, kan inficere, overskrive filer med .exe- og .scr-udvidelser, slette filer med visse udvidelser og strenge i deres navne og deaktivere processer forbundet med antivirus. software [8 ] [9] [10] . Inficerede enheder er knyttet til et peer-to-peer botnet.
Botnets | |
---|---|
|
Hackerangreb fra 2000'erne | |
---|---|
Største angreb | |
Grupper og fællesskaber af hackere | |
enlige hackere | |
Opdaget kritiske sårbarheder | |
Computervirus |
|
1990'erne • 2000'erne • 2010'erne |