19 Ocak 2007 Cuma günü dünya, dünyanın en büyük botnet’iyle tanıştı. Onu izleyenler, bugün hala araştırmacıları etkileyen özelliklere sahip olduğu için ele alınması zor olan karmaşık bir kötü amaçlı yazılım parçası olduğunu kısa sürede öğreneceklerdi.
Storm Botnet 1 milyon kadar bilgisayara yayılırken, kaynakları tüketti ve aynı anda yüzbinlerce insanın internet erişimini kapattı, çoğunlukla Avrupa’da, ancak yaklaşık dörtte biri ABD’de. Storm, tüm Estonya ulusunun erişimini kapatmış olmasına rağmen, bu türden en güçlü virüstü. Storm nereden çıktı? Nasıl dağıtıldı? Sebebi neydi? İşte İnternet’in en güçlü ve uyarlanabilir kötü amaçlı yazılımlarından biri olan Storm Botnet bir başka deyişle Storm Worm hakkında bilmeniz gerekenler.
for:
ALLAH rızası için. hedef yüz milyon salâvat. haydi BİSMİLLAH
822(✓)Okuduysan tıkla!... was saied till now!
for working salavat counter javascript is needed.
-
4c78052db9d2f9a67d84cb0b2a540419 -
4c3e402f2694bd327410b69dc0585a5b -
f04915c5ed7ac47e0bd008c18af81c5f -
889d16073837452b7e13c7213fdbb2a6 -
6bfd0dd004818af13b190549d2ac9c3d -
b1ec1e35629358038a9fdffb53a503a3 -
a6a17a227539b77f991198d570914bea -
7ef523826fd21428d7ee33e274c1665c -
be262dc3fba5325aa59a89f0b80ec7cb -
902dc168b8382e8a6fab67dbce5502de -
805b63e456ed3deccf305a4dc86657b2 -
4cf14ec410b7704b269ceb4e736de8bc -
58386293312aded52970ee94bfe763b7 -
9f9ea55961c59be37708eeb0fbd1477d -
2d408280f654eed8616f6607ecfb7b70 -
fe7a27dcfdabbed986706b1afceaebfa -
0ac536993c944258f1d786c61826d780 -
f395fe78d7f6510f48d7f3e92f8144fc -
36620416d749c02df19998f3ee396a82 -
6ab6a6da63352a69f03b6a120729c131 -
dee4f08b4f14fb6b930ec26bd1435407 -
d364bc2a8978f4584249ac35edf51baf -
6d66b2b0cea22424adb5ba447da439e3 -
0c0a6ed5aa66d3287523a0dbd373b45b -
17259a6e6ffff0473050726b0f151b08 -
ed175b598db9c51ddc825d639533dd2e -
9f536a4b8a60f5f7519fce7e8c05738e -
1e52ef19acbc84238778f476cfc3c173 -
b39062ffe59c333370584ffa267bd1bc -
2655099ff8ed1da30cfbe1a0b511ef23 -
f2366c58484b1aeaab877d1ecaf9d49e -
3d20e3566e7e826a24e158b9f80e6f8a -
36f38757c73c48fb5ce2e5b1a9f4893b -
84a4ddbb2498ada9212ba4d5cca208b2 -
d3dd08d32133b1fa6f7a2f2fe88bd9c8 -
c918769ed9a3799949a0d627e0b33835 -
af9db6d052793637f73aad49b40afd8b -
125bc91d223ba9f6f5c0d17294d49bd4 -
574ca0ffd4c31cdde6f588d6a634e038 -
0e7a3110a372fbf1f4a5925b731495dc -
d004913216eeb10cb3646ada2abcf500 -
f982aedceaeccb4cd8d61ebeaf92214b -
17eda9cd48ccb64d9412ad326dfb3c2e -
13edb0fa284a5636dc9a8fd5cdf0b923 -
caf424c142b68deb496e2e34a7444cec -
d7cf1339f6bf60faaa69297f116e5dbe -
0f62613d04dbba131ea1190cbaab517f -
956cf8020fa4ae7a029454d3d79f63a3 -
719845bbd891cc465ba318c715978e9c -
d13942a4b9b22ed49667f4e3cc9f00bb -
148468f91937bdb8d4c186f9c37aecfc -
8131a26296d92ad8eef3596cd5ea8093 -
dcaa147a58d827d1bc2af99bc4d2c476 -
93bfb281020ee0d002401bd4277ca0d5 -
27e00a68acd3a2a0fe2a0350095fd07f -
9806b391ebb82b205edeea99f08a66e4 -
481191a17984cf588c3f67b71d7cd16a -
dc821144ce185b89f36012c3ce7db0ab -
d996e63326af91c6ad8db18f4fe75665 -
9d5cefe28ae7ba840f23d33637859c43 -
be3d78486a5805a34d0ba2a933c95b3f -
7c077e4157bf064acf62826305b7a93f -
15af02de9983bf9192dfdd05e46cd6bc -
ae0096af6c80f887f3ab09ac58f89d56 -
1e66348d9a95b2bc5ef89b5f06168e03 -
00acd09538a0cdda4f7106effc67325b -
9e7b7d8476378f343e2863357800bc45 -
e65c156775479776ae6cb71a278969d4 -
7498db72c90141a46bf6d26ea2b3376b -
826f221150cbdf1f170c1bc51e57de5f -
6ac8bb61d5d96ddd62a2d66e790d4e53 -
ae97630cfe4238f00bb177bc8c4f2ab0 -
7eb01491e8f34f1d7f72a085881065a9 -
a301e83cdba7036389f52a2a7327445e -
d68bc147701dbe3313d7cc9b8bbb9fec -
fed6d0c9d920dc43e083afc2795a6bf8 -
84f6a0ef185fc4c31b0e0db360d18bbb -
23ad8545de6cba76ed301275f280048b -
6a35d2f551b305baea5487355c5bdcdf -
c29a1b559944e510e515891f39711d9e -
0a2888c1f559b2f265691dbb08b0cb25 -
dc36d8ebe69828298a41f74b3aefe96b -
112d2b31169770c2814126a686036712 -
5b4886e3fc00a33054fe422934915bde -
2f24ed674209ab7b71240693781bebb7 -
451a4ab4abd7582068b7a4ddac4c8c65 -
f4826212a500be876aab7a5d72e5ed83 -
87cd3d562f4e120aedd974476f7f2212 -
1ddabc481a1ca5056e4709d65f558fef -
981eaa89e61a91006666cf4a045f4847 -
de3c35d21af736f8ac0ed579121c8ea5 -
8793a4052f805907aca24585b836ec63 -
93c94a257e416c6f67db1322d86974e3 -
5a8a2ddd6c34d211f065debf3de6aa7b -
20bf384b30137a2db387aadc0edbcf87 -
e9805133d6c348f3c58394db66659596 -
8018d3fd001cb0ef240a2d26714fd3cc -
a4c418315153c506c35578352fe1a455 -
8a92373a19dedfa996c1e0e810b5cb60 -
cc31100a80da781adc0bac20c3fe7520 -
d53e052fe621ee3a4813c14d2f6c3e6c -
61db7614833ec1317f23fcacf55c86ee -
35b4f46b954865e2c04096ca785cfc2c -
02144d784a87e6c9b96355b0bdbb9d27 -
57f6268f89f3489b39173382b6f3d20d
-
KIZILAY~SMS~50₺ -
KIZILAY~SMS~50₺ -
KIZILAY~SMS~50₺ -
KIZILAY~SMS~50₺ -
KIZILAY~SMS~50₺ -
KIZILAY~SMS~50₺ -
KIZILAY~SMS~50₺ -
KIZILAY~SMS~50₺ -
KIZILAY~SMS~50₺ -
KIZILAY~SMS~240₺
Storm Worm Akıllı, Çok Katmanlı Bir Saldırıydı
“Storm Worm” terimi yanlış bir isim olabilir ve Worm yalnızca bir solucan olarak adlandırmak, yaratıcılarının arkasındaki şeytani dehayı önemsizleştirir. Storm, birkaç tür saldırıyı birleştirerek, onu adından da anlaşılacağından çok daha karmaşık hale getirdi. Birincisi, Storm bir Truva atıydı, kendisini iyi huylu veya sıradan bir eylem (ör. indirilecek bir dosya veya tıklanacak çekici bir reklam) olarak sunan bir tür kötü amaçlı yazılımdı. İkincisi, Storm bir robottur. Kötü niyetli botlar bir kullanıcının makinesini ele geçirir ve daha sonra genellikle kimlik bilgileri doldurma, SPAM kampanyaları ve bir botnet’e katılırken dağıtılmış bir hizmet reddi (DDoS) saldırısı başlatmak amacıyla küçük eylemleri otomatikleştirir. Üçüncüsü, Storm bir solucan veya bir bilgisayara bulaşan, hızla veya sonunda aşırı yük bindiren veya bant genişliğini tüketen, kendi kendini kopyalayan bir tür bilgisayar virüsüdür.
Storm Worm, Windows İşletim Sistemi Makinelerini Uzaktan Kontrol Ederek Etkiledi
Storm, kaynağına bağlı olarak 2007’nin parlak döneminde tahmini 1 milyon veya daha fazla makineyi etkiledi. Ancak Storm, yalnızca Windows’un belirli sürümlerini çalıştıran makineleri hedef aldı. İndirdikten sonra, bir kullanıcı sansasyonel bir bağlantıya veya eke tıklaması için kandırıldığında, Storm sessizce bir aygıt hizmeti sürücüsü görevi gören bir wincom32.sys dosyası enjekte etti. Daha sonra bir grup UDP (Kullanıcı Datagram Protokolü) bağlantı noktası oluşturur. Bunlar aracılığıyla Storm, Overnet protokolü kullanılarak kurulan şifreli eşler arası (P2P) ağına bağlanır. Bunu bir dinlenme dönemi takip edebilir. Eşleri tarafından etkinleştirildikten sonra, C2 ağdaki eşler arasında dağıtıldığından, Storm bir .exe dosyası paketi indirirdi. Bunlar, makineye uzaktan erişim için arka kapılar kurmak, e-posta adreslerini çalmak, Storm’u daha da yaymak için SPAM e-posta kampanyaları başlatmak ve DDoS saldırıları başlatmak gibi bir dizi işleve sahipti.
Storm Worm, Çoğu Sosyal Mühendislik Kullanılarak Konuşlandırıldı.
“Avrupa’yı vuran Storm 230 kişi öldü.” Bu, Storm’un gönderdiği ilk SPAM e-postasının konu satırıydı ve insanları onu açmaya ve yükünü içeren bir eke tıklamaya teşvik ediyordu. 19 Ocak 2007 Cuma günü Storm lansmanı, Cyclone Cyclone’un Newfoundland üzerinde oluşmasından günler sonraydı ve tam Avrupa kıtasını kasıp kavurmaya başlayıp sonunda 57 kişiyi öldürmeye başladığı sıradaydı. Ancak kurnazca yöntemler daha yeni başlamıştı. Storm bulaşmış makineler, P2P ağındaki C2 muadillerinden talimatlar almaya başladıkça, tümü Storm bulaşmış indirme bağlantılarıyla birlikte, dünyanın en iyi ünlülerinin isimlerini ve sevdiklerinden gelen e-kartları içeren YouTube davetlerini içeren e-postalar göndermeye başladılar. Konu satırları kurnazdı: “Dostum bu henüz MTV’de bile değil”, “müthiş yeni video”, “Harika Video çıktı” ve benzeri. DDoS saldırısı, okuyucuları mesaj dizilerindeki virüslü bağlantıları tıklamaya çeken blog yorumları spam’ı yayınlamasında da kendini gösterdi. Tarayıcısı en son güvenlik yaması ile güncel olan bir kullanıcı, Storm bulaşmış bağlantıların bulunduğu bir siteye getirildiğinde, aşağıdakiler meydana geliyordu: Storm bağlantıları etkin değildi, ancak sayfada “e-kartınızı görüntülemek için yazılımı indirmek için tıklayın” gibi bağlantılar da görüntüleniyordu. ” — BT ekiplerinin ayak uydurması çok zor olan bir taktik.
Storm Worm, Amaçları Kâr Olan Rus Bilgisayar Korsanlarına Kadar Uzanıyordu
Araştırmacılar, Storm’un arkasında St. Petersburg’daki bir Rus hacker grubunun olduğu sonucuna vardılar. Grup, Zhelatin Gang, nam-ı diğer Storm Gang veya bilinen siber suç örgütü Russian Business Network adını aldı veya almaya devam ediyor. Amaçları, bir kuruşluk hisse senedi gibi davranan Storm solucanının kullanımıyla kar etmekti. İstenmeyen e-posta önleme web sitelerini ve güvenlik satıcılarını ezmek isteyen siber suçlular ve diğerleri, Storm’un yaratıcılarına, rakiplerinin bilgilerinin Storm’a eklenmesi için tazminat ödedi. Karşılığında Storm, cheatwatchers.org, 419eater.com, scamfraudalert.com, scam.com ve scamwarners.com gibi web sitelerinde DDoS saldırıları başlattı. Spam ve kötü amaçlı yazılımları hedefleyen bu siteler ve güvenlik satıcılarının siteleri, tonlarca anlamsız istekle doldu ve kapatıldı. Storm ayrıca, botnet trafiği merkezi olmadığı için yasadışı web sitelerini barındırabileceği veya izlenemeyen DDoS saldırılarının herhangi bir hedef üzerinde kullanılabileceği kiralık bir istenmeyen e-posta sunucusu olarak hareket etti. IP hedefleme gibi taktikler, merkezi olmayan yapıya ve düğümlere karşı işe yaramazdı. Dünyanın en büyük botnet’i olduğuna inanılan şey, yasa dışı pazarda kiralık bir barındırma ürünüydü.
- Bu hafta Vakıflar Haftası
- Bu hafta Engelliler Haftası
- Bu hafta Hemşireler Haftası
- Bu hafta Aile Haftası
Belirli Gün ve Haftalar
Originally posted 2023-02-20 18:03:23.
