Stration (также известный как Stratio и Warezov ) — это семейство компьютерных червей , которые могут поражать компьютеры под управлением Microsoft Windows , отключая функции безопасности и распространяясь на другие компьютеры через вложения электронной почты . Это семейство червей необычно тем, что новые варианты производятся с беспрецедентной скоростью, по оценкам, до одного каждые 30 минут на пике, и загружаются с удаленных серверов зараженными машинами для ускорения распространения. [1] Это делает обнаружение и удаление особой проблемой для поставщиков антивирусного программного обеспечения , поскольку для того, чтобы их программное обеспечение могло их обнаружить, необходимо выпускать новые файлы сигнатур для каждого варианта.
Первый вариант семейства Stration был зарегистрирован в конце сентября 2006 года. [2] Было быстро обнаружено, что программа-червь, помимо распространения путем отправки копий по электронной почте, загружала новые варианты с одного из нескольких удаленных серверов. Эти варианты были созданы программой на этих серверах под контролем создателя(ей) червя. Фирма по компьютерной безопасности F-Secure работала с интернет-провайдерами, чтобы закрыть домены, на которых размещались варианты червя. [1] В ноябре 2006 года червь Stration был самой распространенной вредоносной инфекцией, о которой сообщалось, составляя около трети зарегистрированных заражений. [3]
Черви Stration используют социальную инженерию для заражения целевой машины, присылая электронное письмо, маскирующееся под отчет с почтового сервера, в котором получателю сообщается (на несколько ломаном английском), что его компьютер заражен из-за неисправленной уязвимости безопасности в Windows, и предлагается в качестве вложения предполагаемое исправление, которое на самом деле является самой программой-червем. [4] Некоторые более поздние варианты червя распространялись через мгновенные сообщения и оповещения в чате Skype , содержащие URL-адрес, ведущий к червю. [5]