Liste der Computerwürmer

Name Alias ​​(e) Typ Subtyp Isolationsdatum Isolation Herkunft Autor Anmerkungen
Badtrans Massenpost 24. November 2001 Installiert a Keylogger; Verteilte protokollierte Informationen
Bagle Beagle, Mitglieder, Lodeight 18. Januar 2004 Massenpost
Blaster Lovesan 11. August 2003 Greel.exe macht alle exes unbrauchbar, so dass der Computer wahrscheinlich nicht neu starten kann Hopkins, Minnesota Jeffrey Lee Parson Gezielt auf Bill Gates; Enthaltende Nachricht "Billy Gates Warum machen Sie dies möglich? Hören Sie auf, Geld zu verdienen und reparieren Sie Ihre Software !!"
Brontok W32/rontokbro.gen@mm, w32.rontokbro@mm, backdoor.generic.1138, W32/Korbo-B, Worm/Brontok.a, Win32.Brontok.a@mm, worm.mytob.gh, W32/Brontok. C.Worm und Win32/Brontok.e, W32.Rontokbro.d@mm. 3. Oktober 2005 Indonesien Verbreitete sich durch eine indonesische E-Mail mit "Stop the Collapse in diesem Land"; zerstört Firewalls
Bulubebek W32/vbWorm.qxe 10. Oktober 2008
Alarmstufe Rot DOS -Nutzlast, Verpflichtungsnutzlast Juli 2001 Microsoft ausgenutzt Internetinformationsdienste Um Webseiten zu entstellen und ein paar IPs festzulegen.
Daproy Wurm Worm.win32.vb.arz, w32.Autorun.worm.h, W32/Autorun-Ams, Wurm: Win32/Autorun.Ud Trojaner Wurm Massenpost 15. Juli 2009 Ersetzt Ordner durch .exe, Schlüssellogger, Slow Mass Mailer
Code Red II 4. August 2001 Microsoft ausgenutzt Internetinformationsserver Sicherheitslücken.
Dabber W32/dabber-c, w32/dabber.a 14. Mai 2004
Doomjuice 11. Februar 2004 Computer angreifen, die zuvor von der infiziert worden waren Mydoom Wurm.
Explorezip I-worm.zippedfiles 6. Juni 1999 Verbreiten Sie durch Reißverschlussdokumente in einer Spam-E-Mail.
Weihnachtsmann Hi.com Dezember 1988
Hybris Schneewittchen, Vollmond, Vecna.22528 11. Dezember 2000 Brasilien Vecna Verbreiten Sie eine E-Mail von "[email protected]".
ICH LIEBE DICH Loveletter, Lovebug Wurm 4. Mai 2000 Manila, Philippinen
Kak -Wurm 22. Oktober 1999 Am ersten Tag eines Monats, wenn die Zeit nach 17 Uhr war, zeigte Kak ein Popup-Nachrichtenfeld mit der Aufschrift: Wenn Sie es abweisen, wird der Computer neu gestartet und dann die Nachricht erneut angezeigt.
Klez Oktober 2001
Koobface Dezember 2008 Ziehte MySpace- und Facebook -Nutzer mit einer Überschrift von "Happy Feiertagen"
Morris 2. November 1988 Robert Tappan Morris Weithin als erster Computerwurm angesehen. Obwohl für akademische Zwecke geschaffen wurde, ließ die Fahrlässigkeit des Autors den Wurm ungewollt als Ablehnung des Dienstangriffs fungieren. Es breitete sich aus, indem bekannte Schwachstellen in UNIX-basierten Systemen, geknackte schwache Kennwörter geknackt wurden, und veränderte seine Prozess-ID regelmäßig, um die Erkennung durch Systembetreiber zu vermeiden.
Mydoom W32.mydoom@mm, novarg, mimail.r, shimgapi 26. Januar 2004 Am schnellsten Email Wurm bekannt; gewohnt, anzugreifen SCO -Gruppe.
Mein Leben W32.mylife.c@mm 2. April 2002 [1]
Navidad
Netsky 18. Februar 2004 Deutschland Sven Jaschan
Nimda September 2001 Ursprünglich vermutet, dass er mit verbunden ist mit Al-Kaida wegen des Veröffentlichungsdatums; Verwendet mehrere Infektionsvektoren
Sadmind 8. Mai 2001
Sasser Großes 30. April 2004 Sven Jaschan Netzwerkwurm. Beim Start wird der Prozess LSASS.exe, einen Windows -Prozess, der die Dateiberechtigungen übernimmt. Durch das Töten von LSASS wird der Computer eine Minute später neu gestartet, was dazu führen würde, dass Sasser wieder läuft. Dies würde sich in einer unendlichen Schleife fortsetzen, bis der Computer manuell heruntergefahren wird.
Sircam Verbreiten Sie sich per E-Mail mit Text wie "Ich sende Ihnen diese Datei, um Ihre Ratschläge zu erhalten."
Nüchtern CME-681, WORM_SOBER.AG 24. Oktober 2003 Deutschlandmöglicherweise von Nationale Demokratische Partei Deutschlands Wurde als E-Mail der US-Regierung getarnt.
So groß August 2003
SQL Slammer Ddos.sqlp1434.a, The Sapphire Worm, SQL_HEL, W32/SQLSLAMMER Verursachte eine Verlangsamung des globalen Internets
Stuxnet Win32/Stuxnet Juni 2010 Erste Malware zum Angriff Scada Systeme.
Swen 18. September 2003
Toxbot 2005 Die Niederlande Öffnete eine Hintertür, um Befehl und Kontrolle über das IRC -Netzwerk zu ermöglichen
Aufstieg Nervig.b, Sany 22. Juli 2003
Voyager Voyager Wurm 31. Oktober 2005 Ziele Betriebssystem Ausführen von Oracle -Datenbanken
W32.Alcra.f Win32/Alcan.i Wurm 17. Februar 2006 Propagiert durch Datei-Share-Netzwerke.[1]
W32/Bolgimo.Worm
W32/ircbot.Worm W32/Checkout, W32.mubla, W32/IRCBOT-WB und Backdoor.win32.ircbot.aaq Trojaner Wurm Hintertür 1. Juni 2007 Es bietet einen Backdoor -Server und ermöglicht es einem Remote -Eindringling, über einen IRC -Kanal Zugriff und Steuerung über den Computer zu erhalten.
WICHSEN Oilz Oktober 1989 Verbreiten Sie eine pazifistische, anti-nukleare politische Botschaft
Welchia Nachia, Nachi A hilfreicher Wurm bestimmt, um Sicherheitspatches zu installieren und zu entfernen Blaster Wurm Wenn der Computer damit infiziert ist.
Witzig 19. März 2004 Erschien nach Ankündigung sehr schnell Internet -Sicherheitssysteme Verletzlichkeit
Zotob Farid Esebar und Atilla Ekici

Siehe auch

Verweise

  1. ^ "W32.Alcra.f". Symantec. Abgerufen 20. Oktober 2016.