Virut

Virut
Тип ботнет
Год появления как минимум, 2006 год

Virutботнет польского происхождения размером примерно 308 000 устройств[1]. Появился как минимум в 2006 году. На четверть из них Virut также скачал Waledac.D[2]. Способен заражать файлы на устройствах. Наибольшее распространение ботнет получил в Египте, Индийском субконтиненте, Индонезии и Иране[1][3]. Как сообщает Лаборатория Касперского, в третьей четверти 2012 года Virut был ответственен за 5,5 % всех заражений вредоносным ПО[3].

В середине ноября 2012 года серверы Virut перестали отвечать на запросы[1].

Схема работы ботнета

Virut распространяется через уязвимости в веб-браузерах и вредоносные страницы[4]. Файл, через который происходит заражение, является полиморфным и зашифрованным, его размер составляет 5128 байт. Он использует польские домены, среди них наиболее известны irc.zief.pl и proxim.ircgalaxy.pl. Он способен заражать файлы с расширениями .html, .exe и .scr, вставляя в них свой код, могут быть заражены и некоторые другие виды файлов[3][5]. При этом игнорируются файлы, содержащие в названии одну из строк: «PSTO», «WC32», «WCUN» или «WINC». Он также может скачивать определённые скрипты и файлы из Интернета[5].

См. также

Примечания

  1. 1 2 3 Endpoint Protection. NortonLifeLock. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.
  2. Waledac Malware Could Send 3.6 Billion Spam Emails per Day from Infected PCs. Softpedia. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.
  3. 1 2 3 Polish Takedown Targets ‘Virut’ Botnet. Krebs on Security. Дата обращения: 9 октября 2021. Архивировано 8 апреля 2018 года.
  4. Onet — Jesteś na bieżąco. Onet. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.
  5. 1 2 Virut. Лаборатория Касперского. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.