Енциклопедія вірусів by Євгенія Андріівна Литвяк https://padlet.com/yelytvyak/65mxv96222ap8e66 en-us 2023-10-04 06:26:42 UTC 2023-10-09 10:07:06 UTC hello@padlet.com https://padlet.net/icons/png/1f469-1f4bb.png Back Orifice yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737086288 Back Orificе

Back Orifice (BO) - це система віддаленого адміністрування, яка дозволяє користувачеві взяти повний контроль над комп'ютером, віддаленим керуванням операційною системою Microsoft Windows (ОС) через TCP / IP-з'єднання, через просту консоль або графічний інтерфейс користувача .
BO фактично надає віддаленій машині більше контролю над локальною мережею (локальною мережею) або через Інтернет, що він робить із людиною, яка сидить перед комп'ютером. Програма є досить суперечливою, оскільки вона була розроблена для демонстрації відсутності безпеки в ОС Windows 98 і має всі потенційні потреби хакерів, незважаючи на те, що має законну мету, як віддалене адміністрування.



]]> 2023-10-08 14:47:36 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737086288 Clampi yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737116141 Clampi — це троян, який здійснює MITB (людина всередині) атаку для викрадення фінансової інформації в підприємств, яка надсилається хакерам, з подальшим використанням її у шахрайстві. Троянець поширюється з 2007 року та уражає лише комп'ютери з ОС від Microsoft.]]> 2023-10-08 15:28:49 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737116141 AIDS Trojan yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737123755 Одним з перших відомих троянів, була програма-вимагач, виявлена в реальному середовищі — AIDS Trojan 1989 року. Цей шкідливий код поширився через тисячі дискет, які містили інтерактивну базу даних про СНІД. Встановлена програма чекала 90 циклів завантаження, після чого шифрувала більшість імен файлів у кореневому каталозі машини. Програма вимагала від потерпілих відправити $189 чи $378 на поштову скриньку в Панамі, щоб повернути свої дані.]]> 2023-10-08 15:39:33 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737123755 TDSS yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737130729 На сьогоднішній день руткіт TDSS є найбільш складною та небезпечною шкідливою програмою свого виду. Ця шкідлива програма діє таким чином, що приховує знаходження інших шкідливих програм у системі, крім того, дозволяє їм отримати в системі ширші можливості.Поширення антивірусу відбувається завдяки партнерській програмі, при цьому використовуючи будь-які засоби для того, щоб доставити шкідливий код на машину жертви, з якою атакує інші комп'ютери, підключені до глобальної мережі. Усього комп'ютерів, які є ураженими цією шкідливою програмою, становить близько 3 мільйонів.]]> 2023-10-08 15:49:43 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737130729 Alureon yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737135019  Alureon  — це руткіт , створений для викрадення даних шляхом перехоплення мережевого трафіку системи та пошуку банківських імен користувачів і паролів, даних кредитних карток, інформації PayPal, номерів соціального страхування та інших конфіденційних даних користувачів .]]> 2023-10-08 15:55:34 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737135019 Necurs yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737139981 Necurs - ботнет, що вперше з'явився в 2012 році. Був створений поширення шкідливих програм, переважно Locky і Dridex. Крім них, ботнетом поширювався вірус RockLoader, створений для завантаження програми-вимагача Bart. Через прив'язані до ботнету пристрої електронною поштою поширювалися всі ці шкідливі програми. Усього ботнет заразив понад 9 мільйонів комп'ютерів.]]> 2023-10-08 16:02:50 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737139981 Code Red yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737143205 Усього існувало шість версій цього вірусу, що з’явився в 2001 році, але найвідомішими стали Code Red та Code Red II. Хробак створював на інфікованому комп’ютері 100 копій себе і поширював через вразливість сервера Microsoft IIS.

Також із заражених пристроїв було організовано DoS-атаки на різні сайти, включаючи сайт Білого дому. Якщо сторінку вдавалося зламати, на ній з’являвся напис “Зламано китайцями”, хоча вважається, що батьківщиною вірусу були Філіппіни.

]]> 2023-10-08 16:07:26 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737143205 ILOVEYOU yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737145277 Черв’як ILOVEYOU або LoveLetter також розсилався електронною поштою в 2000 році. У листах було вкладення LOVE-LETTER-FOR-YOU.TXT.vbs, але розширення vbs було приховано, і користувачі вважали його невинним текстовим файлом.

Вірус розсилав себе адресатам з пошти користувача, переписував окремі файли і закріплювався в системному каталозі Windows.

ILOVEYOU досі вважається найнебезпечнішим вірусом.

]]> 2023-10-08 16:10:28 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737145277 MyDoom yelytvyak https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737148263 Черв’як MyDoom (інша назва Novarg) поширювався поштою та через файлообмінник Kazaa. Вважається, що на початку лютого 2004 року як мінімум 1 з 12 електронних листів, що пересилаються по всьому світу, містив цей вірус.

MyDoom створював бекдор у зараженій операційній системі, тобто передавав управління віддаленому користувачеві, після чого з пристрою починали надходити мільйони пошукових запитів. Це сповільнило пошукові системи, зокрема Google.


]]> 2023-10-08 16:13:52 UTC https://padlet.com/yelytvyak/65mxv96222ap8e66/wish/2737148263