Virut

Virut er et botnet af polsk oprindelse med cirka 308.000 enheder i størrelse [1] . Dukkede op i hvert fald i 2006. På en fjerdedel af dem downloadede Virut også Waledac .D [2] . I stand til at inficere filer på enheder. Botnettet er mest udbredt i Egypten , det indiske subkontinent , Indonesien og Iran [1] [3] . Ifølge Kaspersky Lab var Virut ansvarlig for 5,5 % af alle malware-infektioner i tredje kvartal af 2012 [3] .

I midten af ​​november 2012 holdt Viruts servere op med at reagere [1] .

Botnet-driftskema

Virut spredes gennem webbrowsersårbarheder og ondsindede sider [4] . Filen, hvorigennem infektionen opstår, er polymorf og krypteret, dens størrelse er 5128 bytes . Den bruger polske domæner, blandt dem er de mest berømte irc.zief.pl og proxim.ircgalaxy.pl. Det er i stand til at inficere filer med filtypenavne .html , .exe og .scr ved at indsætte sin kode i dem; nogle andre typer filer kan også blive inficeret [3] [5] . Dette ignorerer filer, der indeholder en af ​​strengene i navnet: "PSTO", "WC32", "WCUN" eller "WINC". Den kan også downloade visse scripts og filer fra internettet [5] .

Se også

• Kelihos

Noter

1. ↑ 123 Endpoint Protection . _ NortonLifeLock . Dato for adgang: 2021.10.09. Arkiveret fra originalen den 9. oktober 2021. (ubestemt)
2. ↑ Waledac-malware kunne sende 3,6 milliarder spam-e-mails om dagen fra inficerede pc'er . Softpedia. Dato for adgang: 2021.10.09. Arkiveret fra originalen den 9. oktober 2021. (ubestemt)
3. ↑ 1 2 3 Polske nedtagningsmål 'Virut' Botnet . Krebs om sikkerhed. Dato for adgang: 2021.10.09. Arkiveret fra originalen den 8. april 2018. (ubestemt)
4. ↑ Onet - Jesteś na bieżąco . Onet. Dato for adgang: 2021.10.09. Arkiveret fra originalen den 9. oktober 2021. (ubestemt)
5. ↑ 12 Virut . _ Kaspersky Lab . Dato for adgang: 2021.10.09. Arkiveret fra originalen den 9. oktober 2021. (ubestemt)