В Польше остановили ботнет Virut

Администратор доменной зоны .PL компания NASK взяла под контроль более 20 доменов, используемых для размещения и управления ботнетом Virut, чей размер оценивается в 300 000 инфицированных компьютеров.

 
 
Сообщается, что впервые активность Virut-а была зарегистрирована в 2006 году, превратившись в итоге в серьёзную проблему. Именно этот ботнет стал причиной распространения 5,5% различной инфекции в третьем квартале 2012 года, что сделало его пятым по уровню угрозы. В одной только Польше им использовалось более 890 тысяч уникальных IP-адресов .

По сути Virut — это обычный бэкдор, который подключался по IRC-протоколу к адресам irc.zief.pl и proxim.ircgalaxy.pl и ждал команды сервера. Изначально ботнет разрастался с помощью вируса, распространяемого исключительно посредством инфицированных флешек, а также через рассылку электронных писем. Однако более поздние версии способны проникать в компьютер пользователя просто при открытии веб-сайта, в код которого вставлялся невидимый пользователю iframe, указывающие браузеру где скачать файл. Кстати, Virut – это единственный вирус, который изменяется в среднем раз в неделю.

В основном ботнет использовался для рассылки спам-сообщений. Он был способен генерировал в среднем 2000 писем час и занимался этим большую часть суток (с 8 до 24 часов). Использовался ботнет также для DDoS-атак, кражи личных данных и пр.