Вирус

Virut — это для киберпреступности с вредоносным ПО ботнет , работающий как минимум с 2006 года и один из крупнейших ботнетов и распространителей вредоносного ПО в Интернете. В январе 2013 года ее деятельность была прервана польской организацией Naukowa i Akademicka Sieć Komputerowa .

Характеристики

Virut — это вредоносный ботнет, который, как известно, используется для киберпреступной деятельности, такой как DDoS- атаки и спам (в сотрудничестве с ботнетом Waledac). ^{[ 1 ]}), мошенничество , кража данных и действия с оплатой за установку. ^{[ 2 ]}^{[ 3 ]}^{[ 4 ]} Он распространяется через заражение исполняемых файлов (через зараженные USB-накопители и другие носители), а в последнее время — через скомпрометированные HTML- файлы (таким образом заражая уязвимые браузеры, посещающие взломанные веб-сайты). ^{[ 2 ]}^{[ 5 ]} Он заразил компьютеры, связанные как минимум с 890 000 IP-адресами в Польше . ^{[ 2 ]} В 2012 году Symantec подсчитала, что ботнет контролировал более 300 000 компьютеров по всему миру, в основном в Египте , Пакистане и Юго-Восточной Азии (включая Индию ). ^{[ 2 ]}^{[ 3 ]} В отчете «Лаборатории Касперского» Virut назван пятой по распространенности угрозой в третьем квартале 2012 года, на которую приходится 5,5% компьютерных заражений. ^{[ 2 ]}^{[ 6 ]}

История

Ботнет Virut активен как минимум с 2006 года. ^{[ 2 ]}

17 января 2013 года польская научно-исследовательская организация, оператор сетей передачи данных и оператор польского « .pl верхнего уровня реестра доменов » , Naukowa i Akademicka Sieć Komputerowa (NASK), захватила более двадцати трех доменов, используемых Virut для попыток чтобы закрыть его. ^{[ 2 ]} Представитель NASK заявил, что NASK впервые провела такую операцию (захват доменов) из-за серьезной угрозы, которую ботнет Virut представлял для Интернета. ^{[ 5 ]} Вполне вероятно, что Virut не будет закрыт полностью, поскольку некоторые из его управляющих серверов расположены у российских регистраторов доменных имен верхнего уровня " .ru " за пределами досягаемости польского NASK. ^{[ 4 ]} Кроме того, ботнет способен искать альтернативные резервные хосты, что позволяет злоумышленникам, эксплуатирующим его, восстановить контроль над сетью. ^{[ 4 ]}

См. также

Ссылки

^ «Вредоносное ПО Waledac может рассылать 3,6 миллиарда спам-сообщений в день с зараженных компьютеров — Softpedia» . Новости.softpedia.com. 15 января 2013 года . Проверено 19 января 2013 г.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г «CERT Polska » Архив блога » NASK закрывает опасные домены ботнетов Virut» . Серт.пл. Архивировано из оригинала 21 января 2013 года . Проверено 19 января 2013 г.
^ Jump up to: ^а ^б «Снимок ботнета Virut после прерывания | Сообщество Symantec Connect» . Symantec.com. 7 января 2013 года . Проверено 19 января 2013 г.
^ Jump up to: ^а ^б ^с «Польская атака нацелена на ботнет Virut — Кребс о безопасности» . Кребсонбезопасность.com. 7 января 2013 года . Проверено 19 января 2013 г.
^ Jump up to: ^а ^б "•• Опасные домены ботнета Virut были захвачены | НАСК успешно борется с киберугрозами |" . Komputerswiat.pl. 8 февраля 1972 года . Проверено 19 января 2013 г.
^ «Kaspersky Security Bulletin 2012. Общая статистика за 2012 год» . Список безопасности. 10 декабря 2012 года . Проверено 19 мая 2020 г.

[Waledac_Malware_Could_Send_3.6_Billion_Spam_Emails_per_Day_from_Infected_PCs_-_Softpedia-1] «Вредоносное ПО Waledac может рассылать 3,6 миллиарда спам-сообщений в день с зараженных компьютеров — Softpedia» . Новости.softpedia.com. 15 января 2013 года . Проверено 19 января 2013 г.

[cert-2] Jump up to: ^а ^б ^с ^д ^и ^ж ^г «CERT Polska » Архив блога » NASK закрывает опасные домены ботнетов Virut» . Серт.пл. Архивировано из оригинала 21 января 2013 года . Проверено 19 января 2013 г.

[sym-3] Jump up to: ^а ^б «Снимок ботнета Virut после прерывания | Сообщество Symantec Connect» . Symantec.com. 7 января 2013 года . Проверено 19 января 2013 г.

[krebsonsecurity-4] Jump up to: ^а ^б ^с «Польская атака нацелена на ботнет Virut — Кребс о безопасности» . Кребсонбезопасность.com. 7 января 2013 года . Проверено 19 января 2013 г.

[ks-5] Jump up to: ^а ^б "•• Опасные домены ботнета Virut были захвачены | НАСК успешно борется с киберугрозами |" . Komputerswiat.pl. 8 февраля 1972 года . Проверено 19 января 2013 г.

[Kaspersky_Security_Bulletin_2012._The_overall_statistics_for_2012-6] «Kaspersky Security Bulletin 2012. Общая статистика за 2012 год» . Список безопасности. 10 декабря 2012 года . Проверено 19 мая 2020 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]