Name | Alias (e) | Typ | Subtyp | Isolationsdatum | Isolation | Herkunft | Autor | Anmerkungen |
Badtrans | | | Massenpost | 24. November 2001 | | | | Installiert a Keylogger; Verteilte protokollierte Informationen |
Bagle | Beagle, Mitglieder, Lodeight | | | 18. Januar 2004 | Massenpost | | | |
Blaster | Lovesan | | | 11. August 2003 | Greel.exe macht alle exes unbrauchbar, so dass der Computer wahrscheinlich nicht neu starten kann | Hopkins, Minnesota | Jeffrey Lee Parson | Gezielt auf Bill Gates; Enthaltende Nachricht "Billy Gates Warum machen Sie dies möglich? Hören Sie auf, Geld zu verdienen und reparieren Sie Ihre Software !!" |
Brontok | W32/rontokbro.gen@mm, w32.rontokbro@mm, backdoor.generic.1138, W32/Korbo-B, Worm/Brontok.a, Win32.Brontok.a@mm, worm.mytob.gh, W32/Brontok. C.Worm und Win32/Brontok.e, W32.Rontokbro.d@mm. | | | 3. Oktober 2005 | | Indonesien | | Verbreitete sich durch eine indonesische E-Mail mit "Stop the Collapse in diesem Land"; zerstört Firewalls |
Bulubebek | W32/vbWorm.qxe | | | 10. Oktober 2008 | | | | |
Alarmstufe Rot | | DOS -Nutzlast, Verpflichtungsnutzlast | | Juli 2001 | | | | Microsoft ausgenutzt Internetinformationsdienste Um Webseiten zu entstellen und ein paar IPs festzulegen. |
Daproy Wurm | Worm.win32.vb.arz, w32.Autorun.worm.h, W32/Autorun-Ams, Wurm: Win32/Autorun.Ud | Trojaner Wurm | Massenpost | 15. Juli 2009 | | | | Ersetzt Ordner durch .exe, Schlüssellogger, Slow Mass Mailer |
Code Red II | | | | 4. August 2001 | | | | Microsoft ausgenutzt Internetinformationsserver Sicherheitslücken. |
Dabber | W32/dabber-c, w32/dabber.a | | | 14. Mai 2004 | | | | |
Doomjuice | | | | 11. Februar 2004 | | | | Computer angreifen, die zuvor von der infiziert worden waren Mydoom Wurm. |
Explorezip | I-worm.zippedfiles | | | 6. Juni 1999 | | | | Verbreiten Sie durch Reißverschlussdokumente in einer Spam-E-Mail. |
Weihnachtsmann | Hi.com | | | Dezember 1988 | | | | |
Hybris | Schneewittchen, Vollmond, Vecna.22528 | | | 11. Dezember 2000 | | Brasilien | Vecna | Verbreiten Sie eine E-Mail von "[email protected]". |
ICH LIEBE DICH | Loveletter, Lovebug | Wurm | | 4. Mai 2000 | | Manila, Philippinen | | |
Kak -Wurm | | | | 22. Oktober 1999 | | | | Am ersten Tag eines Monats, wenn die Zeit nach 17 Uhr war, zeigte Kak ein Popup-Nachrichtenfeld mit der Aufschrift: Wenn Sie es abweisen, wird der Computer neu gestartet und dann die Nachricht erneut angezeigt. |
Klez | | | | Oktober 2001 | | | | |
Koobface | | | | Dezember 2008 | | | | Ziehte MySpace- und Facebook -Nutzer mit einer Überschrift von "Happy Feiertagen" |
Morris | | | | 2. November 1988 | | | Robert Tappan Morris | Weithin als erster Computerwurm angesehen. Obwohl für akademische Zwecke geschaffen wurde, ließ die Fahrlässigkeit des Autors den Wurm ungewollt als Ablehnung des Dienstangriffs fungieren. Es breitete sich aus, indem bekannte Schwachstellen in UNIX-basierten Systemen, geknackte schwache Kennwörter geknackt wurden, und veränderte seine Prozess-ID regelmäßig, um die Erkennung durch Systembetreiber zu vermeiden. |
Mydoom | W32.mydoom@mm, novarg, mimail.r, shimgapi | | | 26. Januar 2004 | | | | Am schnellsten Email Wurm bekannt; gewohnt, anzugreifen SCO -Gruppe. |
Mein Leben | W32.mylife.c@mm | | | 2. April 2002 | | | | [1] |
Navidad | | | | | | | | |
Netsky | | | | 18. Februar 2004 | | Deutschland | Sven Jaschan | |
Nimda | | | | September 2001 | | | | Ursprünglich vermutet, dass er mit verbunden ist mit Al-Kaida wegen des Veröffentlichungsdatums; Verwendet mehrere Infektionsvektoren |
Sadmind | | | | 8. Mai 2001 | | | | |
Sasser | Großes | | | 30. April 2004 | | | Sven Jaschan | Netzwerkwurm. Beim Start wird der Prozess LSASS.exe, einen Windows -Prozess, der die Dateiberechtigungen übernimmt. Durch das Töten von LSASS wird der Computer eine Minute später neu gestartet, was dazu führen würde, dass Sasser wieder läuft. Dies würde sich in einer unendlichen Schleife fortsetzen, bis der Computer manuell heruntergefahren wird. |
Sircam | | | | | | | | Verbreiten Sie sich per E-Mail mit Text wie "Ich sende Ihnen diese Datei, um Ihre Ratschläge zu erhalten." |
Nüchtern | CME-681, WORM_SOBER.AG | | | 24. Oktober 2003 | | Deutschlandmöglicherweise von Nationale Demokratische Partei Deutschlands | | Wurde als E-Mail der US-Regierung getarnt. |
So groß | | | | August 2003 | | | | |
SQL Slammer | Ddos.sqlp1434.a, The Sapphire Worm, SQL_HEL, W32/SQLSLAMMER | | | | | | | Verursachte eine Verlangsamung des globalen Internets |
Stuxnet | Win32/Stuxnet | | | Juni 2010 | | | | Erste Malware zum Angriff Scada Systeme. |
Swen | | | | 18. September 2003 | | | | |
Toxbot | | | | 2005 | | Die Niederlande | | Öffnete eine Hintertür, um Befehl und Kontrolle über das IRC -Netzwerk zu ermöglichen |
Aufstieg | Nervig.b, Sany | | | 22. Juli 2003 | | | | |
Voyager | Voyager | Wurm | | 31. Oktober 2005 | | | | Ziele Betriebssystem Ausführen von Oracle -Datenbanken |
W32.Alcra.f | Win32/Alcan.i | Wurm | | 17. Februar 2006 | | | | Propagiert durch Datei-Share-Netzwerke.[1] |
W32/Bolgimo.Worm | | | | | | | | |
W32/ircbot.Worm | W32/Checkout, W32.mubla, W32/IRCBOT-WB und Backdoor.win32.ircbot.aaq | Trojaner Wurm | Hintertür | 1. Juni 2007 | | | | Es bietet einen Backdoor -Server und ermöglicht es einem Remote -Eindringling, über einen IRC -Kanal Zugriff und Steuerung über den Computer zu erhalten. |
WICHSEN | Oilz | | | Oktober 1989 | | | | Verbreiten Sie eine pazifistische, anti-nukleare politische Botschaft |
Welchia | Nachia, Nachi | | | | | | | A hilfreicher Wurm bestimmt, um Sicherheitspatches zu installieren und zu entfernen Blaster Wurm Wenn der Computer damit infiziert ist. |
Witzig | | | | 19. März 2004 | | | | Erschien nach Ankündigung sehr schnell Internet -Sicherheitssysteme Verletzlichkeit |
Zotob | | | | | | | Farid Esebar und Atilla Ekici | |