Virut

Virut ist ein Cyberkriminalität Malware Botnetzmindestens seit 2006 operiert und einer der wichtigsten Botnets und Malware -Händler im Internet. Im Januar 2013 wurden seine Geschäftstätigkeit von der polnischen Organisation gestört Naukowa I Akademicka Sieć Komputerowa.

Eigenschaften

Virut ist ein Malware -Botnetz, von dem bekannt ist, dass es für Cyberkriminalitätsaktivitäten verwendet wird, z. DDOs Anschläge, Spam (in Zusammenarbeit mit dem Waledac botnet[1]), der Betrug, Datendiebstahlund Pay-per-Installation-Aktivitäten.[2][3][4] Es breitet sich durch ausführbare Dateiinfektionen (über infizierte USB -Sticks und andere Medien) und in jüngerer Zeit durch kompromittierte Html Dateien (so infizieren gefährdete Browser, die kompromittierte Websites besuchen).[2][5] Es hat Computer infiziert, die mit mindestens 890.000 verbunden sind IP -Adressen in Polen.[2] In 2012, Symantec geschätzt, dass das Botnetz die Kontrolle über über 300.000 Computer weltweit hatte, hauptsächlich in Ägypten, Pakistan und Südostasien (einschließlich Indien).[2][3] A Kaspersky Der Bericht wurde im dritten Quartal 2012 die fünftweit weit verbreitete Bedrohung im dritten Quartal 2012 aufgeführt, die für 5,5% der Computerinfektionen verantwortlich ist.[2][6]

Geschichte

Das Virut -Botnetz ist seit mindestens 2006 aktiv.[2]

Am 17. Januar 2013 die polnische Forschungs- und Entwicklungsorganisation, der Datennetzbetreiber und der Betreiber der Politur ".pl" Höchststufe Domänenregister, Naukowa I Akademicka Sieć Komputerowa (Nask), nahm über dreiundzwanzig Domänen, die von Virut verwendet wurden, um es zu schließen.[2] Ein Nask -Sprecher gab an, dass Nask aufgrund der größten Bedrohung, dass das Virut -Botnetz für das Internet postete, zum ersten Mal in einen solchen Operation beteiligt war (Domänen übernehmen).[5] Es ist wahrscheinlich, dass Virut nicht vollständig geschlossen wird, da sich einige seiner Kontrollserver auf Russisch befinden. ".ru"Domain-Namen der obersten Ebene außerhalb der Reichweite der polnischen Nask.[4] Darüber hinaus kann das Botnet alternative Backup -Hosts nachschlagen, sodass die Kriminellen die Kontrolle über das Netzwerk wiederherstellen können.[4]

Siehe auch

Verweise

  1. ^ "Waledac Malware könnte 3,6 Milliarden Spam -E -Mails pro Tag von infizierten PCs - Softpedia - senden". News.softpedia.com. 2013-01-15. Abgerufen 2013-01-19.
  2. ^ a b c d e f g "Cert polska» Blog -Archiv »Nask schließt gefährliche Virut -Botnet -Domains". Cert.pl. Abgerufen 2013-01-19.
  3. ^ a b "Schnappschuss von Virut Botnetz nach Unterbrechung | Symantec Connect Community". Symantec.com. 2013-01-07. Abgerufen 2013-01-19.
  4. ^ a b c "Polnische Takedown Targets 'Virut' Botnet - Krebs über Sicherheit". Krebsersecurity.com. 2013-01-07. Abgerufen 2013-01-19.
  5. ^ a b "•• przejęto nebezpieczne domeny botnetu virut | nask odnosi sukces w walce z cyberzagrożeniami |". Komputerswiat.pl. 1972-02-08. Abgerufen 2013-01-19.
  6. ^ "Kaspersky Security Bulletin 2012. Die Gesamtstatistik für 2012". Securist. 2012-12-10. Abgerufen 2020-05-19.