Virut - Virut - Wikipedia

Virut это киберпреступность вредоносное ПО ботнет, работающий как минимум с 2006 года, и один из крупнейших распространителей бот-сетей и вредоносных программ в Интернете. В январе 2013 г. его деятельность была прервана польской организацией. Naukowa i Akademicka Sieć Komputerowa.

Характеристики

Virut - это вредоносный ботнет, который, как известно, используется для киберпреступлений, таких как DDoS атаки спам (в сотрудничестве с Ботнет Waledac[1]), мошенничество, кража данных, а также действия с оплатой за установку.[2][3][4] Он распространяется через заражение исполняемых файлов (через зараженные USB-накопители и другие носители), а в последнее время - через скомпрометированные HTML файлы (тем самым заражая уязвимые браузеры, посещающие взломанные веб-сайты).[2][5] Он заразил компьютеры, связанные как минимум с 890 000 IP-адреса в Польша.[2] В 2012, Symantec по оценкам, ботнет контролировал более 300 000 компьютеров по всему миру, в основном в Египет, Пакистан и Юго-Восточная Азия (включая Индия ).[2][3] А Касперский В отчете Virut упоминается как пятая по распространенности угроза в третьем квартале 2012 года, на которую приходится 5,5% компьютерных заражений.[2][6]

История

Ботнет Virut был активен как минимум с 2006 года.[2]

17 января 2013 года Польская научно-исследовательская организация, оператор сетей передачи данных и оператор Польши.pl " верхний уровень реестр доменов, Naukowa i Akademicka Sieć Komputerowa (NASK) захватил более двадцати трех доменов, используемых Virut, чтобы попытаться закрыть его.[2] Представитель NASK заявил, что это был первый раз, когда NASK участвовал в такой операции (захват доменов) из-за серьезной угрозы, которую ботнет Virut представлял для Интернета.[5] Скорее всего, Virut не будет остановлен полностью, так как некоторые из управляющих серверов находятся в России ".RU "регистраторы доменных имен верхнего уровня вне досягаемости польского NASK.[4] Кроме того, ботнет может искать альтернативные резервные хосты, что позволяет злоумышленникам, использующим его, восстановить контроль над сетью.[4]

Смотрите также

Рекомендации

  1. ^ «Вредоносное ПО Waledac может отправлять 3,6 миллиарда спама в день с зараженных компьютеров - Softpedia». News.softpedia.com. 2013-01-15. Получено 2013-01-19.
  2. ^ а б c d е ж грамм «CERT Polska» Архив блога »NASK отключает опасные домены ботнета Virut». Cert.pl. Получено 2013-01-19.
  3. ^ а б "Снимок ботнета Virut после прерывания | Сообщество Symantec Connect". Symantec.com. 2013-01-07. Получено 2013-01-19.
  4. ^ а б c «Польский Takedown нацелен на ботнет Virut - Krebs on Security». Krebsonsecurity.com. 2013-01-07. Получено 2013-01-19.
  5. ^ а б "•• Przejęto niebezpieczne domeny botnetu Virut | NASK odnosi sukces w walce z cyberzagroeniami |". Komputerswiat.pl. 1972-02-08. Получено 2013-01-19.
  6. ^ «Бюллетень Kaspersky Security 2012. Общая статистика за 2012 год». Securelist. 2012-12-10. Получено 2020-05-19.