Virut

Virut
Virut
Тип	ботнет
Год появления	как минимум, 2006 год

Virut — ботнет польского происхождения размером примерно 308 000 устройств^[1]. Появился как минимум в 2006 году. На четверть из них Virut также скачал Waledac.D^[2]. Способен заражать файлы на устройствах. Наибольшее распространение ботнет получил в Египте, Индийском субконтиненте, Индонезии и Иране^[1]^[3]. Как сообщает Лаборатория Касперского, в третьей четверти 2012 года Virut был ответственен за 5,5 % всех заражений вредоносным ПО^[3].

В середине ноября 2012 года серверы Virut перестали отвечать на запросы^[1].

Схема работы ботнета

Virut распространяется через уязвимости в веб-браузерах и вредоносные страницы^[4]. Файл, через который происходит заражение, является полиморфным и зашифрованным, его размер составляет 5128 байт. Он использует польские домены, среди них наиболее известны irc.zief.pl и proxim.ircgalaxy.pl. Он способен заражать файлы с расширениями .html, .exe и .scr, вставляя в них свой код, могут быть заражены и некоторые другие виды файлов^[3]^[5]. При этом игнорируются файлы, содержащие в названии одну из строк: «PSTO», «WC32», «WCUN» или «WINC». Он также может скачивать определённые скрипты и файлы из Интернета^[5].

См. также

Kelihos

Примечания

↑ ^1,0 ^1,1 ^1,2 Endpoint Protection (неопр.). NortonLifeLock. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.
↑ Waledac Malware Could Send 3.6 Billion Spam Emails per Day from Infected PCs (неопр.). Softpedia. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.
↑ ^3,0 ^3,1 ^3,2 Polish Takedown Targets ‘Virut’ Botnet (неопр.). Krebs on Security. Дата обращения: 2021.10.09. Архивировано 8 апреля 2018 года.
↑ Onet — Jesteś na bieżąco (неопр.). Onet. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.
↑ ^5,0 ^5,1 Virut (неопр.). Лаборатория Касперского. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.

[s-1] 1,0 ^1,1 ^1,2 Endpoint Protection (неопр.). NortonLifeLock. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.

[2] Waledac Malware Could Send 3.6 Billion Spam Emails per Day from Infected PCs (неопр.). Softpedia. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.

[k-3] 3,0 ^3,1 ^3,2 Polish Takedown Targets ‘Virut’ Botnet (неопр.). Krebs on Security. Дата обращения: 2021.10.09. Архивировано 8 апреля 2018 года.

[4] Onet — Jesteś na bieżąco (неопр.). Onet. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.

[l-5] 5,0 ^5,1 Virut (неопр.). Лаборатория Касперского. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.

[1]

[2]

[3]

[4]

[5]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Аврора» Операция «Bot Roast» Операция Shady RAT Операция «Red October» Проект «Чанология» «Титановый дождь» Взлом платёжной системы CheckFree GhostNet
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом сетей банка «Морган Чейз» Кибератаки в Австралии (2010) Операция «Payback» DigiNotar Операция «Тунис» Взлом и отключение PlayStation Network Операция «AntiSec» Icefog Операция «Red October» Взлом электронной почты компании Stratfor Взлом LinkedIn (2012) Кибератака на Южную Корею (2013) Snapchat Операция Tovar Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец WannaCry Кибератака на сети Управления кадровой службы США (2014—2015) Кибератака на украинскую энергосистему (2015) Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp GNAA Fancy Bear Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN Tailored Access Operations UGNazi
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer Guccifer 2.0 Sabu Topiary The Jester weev
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe} (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е • 2010-е • 2020-е