Koobface

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 4 noiembrie 2021; verificările necesită 2 modificări .

Koobface
Tip de	vierme de rețea , botnet , dropper
Anul apariției	2008

Koobface ( o anagramă pentru Facebook ) este un vierme de computer conceput pentru a fura informații, a răspândi alte programe malware și a crea o rețea bot [1] . A fost descoperit pentru prima dată în 2008, dar apogeul său a fost în 2009 și 2010, când botnetul său a variat între 400.000 și 800.000 de dispozitive [2] [3] . A fost creat pentru sistemele Linux , Windows și Mac OS X [4] , are o serie de variații. Cunoscut pentru atacurile asupra rețelelor sociale Facebook, MySpace și Twitter .

Virusul a fost creat de cinci ruși : Anton Korotchenko ( alias „KrotReal”), Stanislav Avdeyko („ LED ”), Svyatoslav E. Polichuk („PsVyat” sau „Psihoman”), Roman P. Koturbach („PoMuc”) și Alexander Koltyshev ("Discheta " ). Ei sunt cunoscuți și sub numele de „Ali Baba & 4” sau „The Koobface Gang”, din 2010, locuiau în Sankt Petersburg . Cel mai probabil, ar putea primi cel puțin 2 milioane de dolari pe an prin intermediul virusului, deși cel mai probabil chiar mai mult [3] .

Cum funcționează un virus

Koobface este infectat prin primirea unui link YouTube fals într-un mesaj de la un prieten utilizator. Împreună cu linkul vine text precum „Ești în acest videoclip?”. După deschiderea linkului, se deschide o pagină YouTube falsă cu o miniatură a unui videoclip, când dai clic pe ea, este lansat un applet Java rău intenționat , prin care este infectat un virus [4] . O versiune anterioară a Koobface, când face clic pe o miniatură, solicită utilizatorului să actualizeze Adobe Flash Player , de fapt, la „actualizare”, acesta lansează cod rău intenționat [5] . Sistemele infectate se leagă de rețeaua botnet și primesc instrucțiuni suplimentare prin serverul rețelei bot.

După infectarea sistemului, Koobface se autocopiază în anumite foldere de sistem, va descărca și ușa din spate [2] , iar pe ecranul utilizatorului infectat apare o fereastră fără posibilitatea de a se închide, care anunță că acest sistem ar fi fost piratat printr-un phishing . site-ul, iar un telefon va fi furnizat de specialitate Apple . La efectuarea unui apel telefonic, utilizatorului i se va cere să dea controlul dispozitivului pentru a elimina virusul. În realitate, după ce au dat controlul, atacatorii vor fura date personale [6] [7] .

Pentru a se răspândi mai departe, viermele pirata conturile de utilizator folosind 10 cookie -uri din diferite rețele sociale și se răspândește prin acestea, trimițând mesaje prietenilor săi [4] . Aceste 10 rețele sociale sunt Bebo , Facebook , Friendster , fubar.com, hi5 , LiveJournal , MySpace , myYearbook , Netlog și Tagged [8] .

Vezi și

Note

↑ Descrierea amenințării Worm:Win32/Koobface.gen!F . Microsoft . Data accesului: 05.10.2021. Arhivat din original pe 6 octombrie 2021. (nedefinit)
↑ 1 2 WORM_KOOBFACE . trendmicro . Data accesului: 05.10.2021. Arhivat din original pe 5 octombrie 2021. (nedefinit)
↑ 1 2 Gang Koobface care răspândește viermele pe Facebook funcționează în aer liber . The New York Times . Data accesului: 05.10.2021. Arhivat din original pe 5 octombrie 2021. (nedefinit)
↑ 1 2 3 Noua variantă Koobface infectează sistemele Linux . Softpedia. Data accesului: 05.10.2021. Arhivat din original pe 5 octombrie 2021. (nedefinit)
↑ Copie arhivată (link nu este disponibil) . Preluat la 5 octombrie 2021. Arhivat din original la 12 mai 2009. (nedefinit)
↑ Avertismentul fals privind suportul tehnologic vizează utilizatorii Apple . Jurnalul Albuquerque. Data accesului: 05.10.2021. Arhivat din original pe 5 octombrie 2021. (nedefinit)
↑ Copie arhivată (link nu este disponibil) . Consultat la 5 octombrie 2021. Arhivat din original la 9 aprilie 2016. (nedefinit)
↑ Viermele Koobface către utilizatori: Fii prietenul meu pe Facebook . lumea computerelor. Data accesului: 05.10.2021. Arhivat din original pe 5 octombrie 2021. (nedefinit)

Rețele bot
Akbot Aprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Letic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitatea SpyEye Srizby Praf de stele Furtună TDL-4 Torpig Virut Vulcanbot Waledac Acces zero Zeus
Vezi și: Malbot Operațiune: Bot Roast Programe malware Dosnet vierme de rețea

Atacurile hackerilor din anii 2000
Cele mai mari atacuri	Operațiunea Bot Roast Operațiunea Octombrie Roșu Proiectul „Chanologie” ploaie de titan
Grupuri și comunități de hackeri	Anonim Unitatea 61398 (PLA)
hackeri singuratici	Dmitri Sklyarov
Au detectat vulnerabilități critice	Atacul spart
Virușii informatici	Agent.BTZ Anna Kournikova Aprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto cod roșu Cod Roșu II Comwarrior Conficker Cutwail donbot Festi Fizzer TE IUBESC Klez Koobface Kraken Mariposa Mega D Metulji Mocmex soarta mea mytob Neshta netsky NetTraveler Nimda Penetrator Ciupiți Iedera otravitoare Virus RFID Rustock Salitatea Santy Sasser sobru Atât de mare SpyEye SQL Slammer Srizby Vierme de furtună Torpig Virut Vulcanbot Waledac Acces zero Zeus Zobot
anii 1990 • 2000 • 2010

Atacurile hackerilor din anii 2010
Cele mai mari atacuri	Atacurile cibernetice în Australia (2010) Operațiunea Digi Notar Operațiunea Hacking și închidere PlayStation Network Operațiune ceață de gheață Operațiunea Octombrie Roșu e-mail Hack pe LinkedIn (2012) Atacul cibernetic asupra Coreei de Sud (2013) snapchat operaționale Hack de cont iCloud în masă Hackerea serverelor Sony Pictures Entertainment Atacul cibernetic asupra Comitetului Național Democrat al SUA Atacul cibernetic asupra Dyn Atacul cibernetic asupra Palatului Westminster Atacul ransomware WannaCry Atacurile hackerilor asupra Ucrainei (2017)
Grupuri și comunități de hackeri	Internațional anonim Anonim cyberkut Divizia 121 Ursul confortabil Derp GNAA urs fantezie Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divizia 61398 Hack rosu Armata Electronică Siriană Armata electronică din Yemen Armata electronică a Iranului TeaMp0ison Operațiuni de UGNazi
hackeri singuratici	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Au detectat vulnerabilități critice	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca murdară (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Virușii informatici	Aprox iepure rău BASHLIT Bredolab Carbanak carberp Careto carna Cetate CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flacără Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Letic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stele Stuxnet TDL-4 Virut Vulcanbot Vreau să plâng Acces zero catalog ANT
anii 2000 • anii 2010 • anii 2020