Storm worm
Storm (1), Storm-uss
( = Peacomm = Nuwar = Zhelatin = FakeAV = Small)
olemus
uss-troojanite pere:
- nakatas Windows-arvuteid alates 2006. a.
- nime andis meili teemaväli, mis
mainis tegelikku tormi Euroopas
- meilimanuseks oli laeng
nimega video.exe, fullstor.exe, readmore.exe vms
- laengu kood varieerus paar korda tunnis
- toime variandid olid näiteks
---- spämm
---- ummistusrünne
---- tagaukse loomine
---- zombivõrgu moodustamine
- varieerus ka levimehhanism:
---- e-kaart
---- YouTube'i kutse
---- võltslingid
ülevaateid
https://en.wikipedia.org/wiki/Storm_Worm
http://www.cyber-ta.org/pubs/StormWorm/report/
https://www.usenix.org/legacy/event/leet08/tech/full_papers/holz/holz.pdf
vt ka
- Storm-bottnett