Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Virut является киберпреступностью вредоносных ботнетов , работающим по крайней мере , с 2006 года, и одной из главных ботнетов и вредоносных дистрибьюторов в Интернете. В январе 2013 года его деятельность была прервана польской организацией Naukowa i Akademicka Sieć Komputerowa .

Характеристики [ править ]

Virut - это вредоносный ботнет, который, как известно, используется для киберпреступлений, таких как DDoS- атаки, спам (в сотрудничестве с ботнетом Waledac [1] ), мошенничество , кража данных и действия с оплатой за каждую установку. [2] [3] [4] Он распространяется через заражение исполняемых файлов (через зараженные USB-накопители и другие носители), а в последнее время - через скомпрометированные файлы HTML (таким образом, заражая уязвимые браузеры, посещающие взломанные веб-сайты). [2] [5] Он заразил компьютеры, связанные как минимум с 890 000 IP-адресов в Польше . [2]В 2012 году Symantec подсчитала, что ботнет контролировал более 300 000 компьютеров по всему миру, в основном в Египте , Пакистане и Юго-Восточной Азии (включая Индию ). [2] [3] В отчете « Лаборатории Касперского» Virut занял пятое место в списке наиболее распространенных угроз в третьем квартале 2012 года, на долю которого приходится 5,5% компьютерных заражений. [2] [6]

История [ править ]

Ботнет Virut был активен как минимум с 2006 года. [2]

17 января 2013 года польская научно-исследовательская организация, оператор сетей передачи данных и оператор польского реестра доменов верхнего уровня « .pl » , Naukowa i Akademicka Sieć Komputerowa (NASK), приобрели более двадцати трех доменов, используемых Virut для попытки чтобы выключить его. [2] Представитель NASK заявил, что это был первый раз, когда NASK участвовал в такой операции (захват доменов) из-за серьезной угрозы, которую ботнет Virut представлял для Интернета. [5] Скорее всего, Virut не будет отключен полностью, так как некоторые из его управляющих серверов расположены в российских регистраторах доменных имен верхнего уровня « .ru » вне досягаемости польской NASK. [4]Кроме того, ботнет может искать альтернативные резервные хосты, что позволяет злоумышленникам, использующим его, восстановить контроль над сетью. [4]

См. Также [ править ]

  • Управление и контроль (вредоносное ПО)
  • Зомби (информатика)
  • Троянский конь (вычисления)
  • Ботнет
  • Алуреон
  • Конфикер
  • Gameover ZeuS
  • Ботнет ZeroAccess
  • Regin (вредоносное ПО)
  • Зевс (вредоносное ПО)
  • Хронология компьютерных вирусов и червей

Ссылки [ править ]

  1. ^ «Вредоносное ПО Waledac могло отправлять 3,6 миллиарда спама в день с зараженных компьютеров - Softpedia» . News.softpedia.com. 2013-01-15 . Проверено 19 января 2013 .
  2. ^ a b c d e f g «CERT Polska» Архив блога »NASK отключает опасные домены ботнета Virut» . Cert.pl . Проверено 19 января 2013 .
  3. ^ a b «Снимок ботнета Virut после прерывания | Сообщество Symantec Connect» . Symantec.com. 2013-01-07 . Проверено 19 января 2013 .
  4. ^ a b c «Польский Takedown нацелен на ботнет Virut - Кребс о безопасности» . Krebsonsecurity.com. 2013-01-07 . Проверено 19 января 2013 .
  5. ^ a b "•• Przejęto niebezpieczne domeny botnetu Virut | NASK odnosi sukces w walce z cyberzagroeniami |" . Komputerswiat.pl. 1972-02-08 . Проверено 19 января 2013 .
  6. ^ «Бюллетень Kaspersky Security 2012. Общая статистика за 2012 год» . Securelist. 2012-12-10 . Проверено 19 мая 2020 .