lunedì 28 marzo 2011

Breve Cronostoria Dei Worm: Dagli Anni 80 Al Nuovo Millennio

Concettualmente è chiamato Worm quel tipo di malware/virus in grado di auto-replicarsi.
Il contagio non avviene solo tramite eseguibili perchè il Worm è in grado di diffondersi auto-inviandosi tramite mail.
Qui invece ci concentriamo su alcuni dei Worm più famosi o comunque sui primissimi Worm con alto tasso di diffusione.


1988 Morris=Diffusosi a fine anni 80, il Worm per propagarsi utilizzava diverse vie: posta elettronica(SendMail), eseguendo una Shell remota tramite il comando “rsh” o sfruttando il demone “Finger” che dava informazioni personali sul sistema.
Ai tempi, internet degli albori colpì quasi 6000 macchine.
Per approfondire: Morris


1999 Melissa=Diffusosi nel 1999, fu forse il Worm a più alta diffusione di sempre, anche se non quello più distruttivo.
Venne creato da David Smith (2 anni di carcere).
Si diffondeva tramite posta elettronica e colpiva Word ed Office.
Inizialmente non era distruttivo ma poco dopo uscirono varianti che misero in ginocchio la rete, dato che il Worm cancellava files di sistema ed archiviati.
Per approfondire: Melissa


2000 I Love You=Sotto certi versi il successore di Melissa: infettò oltre 10 milioni di dispositivi e causò oltre 8 miliardi di dollari di danni).
Si diffondeva tramite mail sfruttando la mailing list ed arrivava come messaggio l'oggetto "I Love You" (da mittenti conosciuti, in quanto infetti).
Il Worm si auto-installava aperto l'allegato, inoltre era in grado di camuffare la propria estensione del file.
Partì dalle Filippine e, ben presto, arrivò in Europa e negli USA.


2001 Ramen=Attraverso una scan della rete cercava bug all’interno di sistemi vulnerabili al package rpc.statd.Appena entrato nel sistema replicava se stesso e faceva partire lo script start.sh(con le azioni da compiere successivamente: scan della rete in cerca di altri sistemi da attaccare ed invio di 2 mail all’indirizzo gb31337@hotmail.com e gb31337@yahoo.com per avvisare della comprimissione di un nuovo sistema).


2001 Lion=Lion istallava un rootkit di nome t0rn e spediva le password del sistema tramite mail.Successivamente il worm creava delle backdoor sulle porte 60008 e istallava un trojan(dopo aver cancellato Syslogd così che nessun accesso al sistema potesse essere registrato). 2001 Adore=Uno dei primi worm Stealth(invisibili)che aveva come scopo l’apertura di una Shell che accettasse connessioni sulla porta 65535.


2001 Dos.Storm.Worm=Studiato appositamente per lanciare attacchi ai server della Microsoft.
Il Worm sfruttava un famoso bug del nuovo millennio(Web Server Folder) per propagarsi sui sistemi con il solo scopo di intasare le caselle di posta elettronica della Microsoft,inviando migliaia di mail con la scritta “Fuck You”.
Successivamente il Worm passava all’attacco vero e proprio “dossando” tramite Denial Of Service i server gestiti dalla stessa casa.


Poco dopo arriveranno altri Worm del calibro di Vundo, Klez, Blaster, Sasser, Slammer, Gokar, etc per approfondire su Virus, Trojan ed altri Worm vi rimando a questo link, inerente alla Storia Dei Virus.

Nessun commento:

Posta un commento