Wirus Virut zainfekował ponad 3 mln adresów IP

Instytut NASK przeprowadził badania, z których wynika, że co najmniej 3 miliony adresów IP zostało zainfekowanych przez wirus Virut.

Działający w ramach instytutu badawczego NASK zespół CERT Polska, opublikował raport podsumowujący badania infekcji adresów IP przez wirus komputerowy o nazwie Virut. Wirus ten rozprzestrzeniał się za pomocą stron www, a jego zadaniem było przejmowanie kontroli nad komputerami. Zainfekowane pecety łączyły się w botnety i następnie mogły być wykorzystywane do niezgodnych z prawem działań.

Jak się okazało, głównym źródłem wirusa były domeny ircgalaxy.pl oraz zief.pl – z nich wysyłane były też między innymi rozkazy ataku. Instytut NASK zdecydował się na podjęcie akcji, wynikiem której było przejęcie 43 domen z końcówką .pl, które służyły do sterowania i rozpowszechniania złośliwego oprogramowania. Następnie rozpoczęła się analiza połączeń z zarażonych komputerów.

Z badań wynikło, że dziennie na całym świecie odnotowywano 270 tysięcy połączeń z zainfekowanych adresów IP, a całkowita liczba unikalnych adresów wyniosła 3 211 135. Najbardziej pokrzywdzonymi krajami pod względem skali infekcji okazały się Egipt, Pakistan, Indie oraz Wietnam. Polska znalazła się natomiast dopiero na 19. miejscu z 0,67 %.

„Przygotowany przez nas raport przedstawia nie tylko chronologię działań podjętych przez NASK czy sposób zbierania danych, ale także informacje o mechanizmach zarażania ofiar oraz powiązania z innymi rodzajami przestępczej działalności, np. sprzedażą fałszywego oprogramowania antywirusowego czy doklejaniem reklam do wyświetlanych przez użytkowników treści. Analiza unaoczniła skalę działania Viruta oraz wskazała kraje najbardziej nim dotknięte. Pozyskane informacje o działaniach botnetu pozwolą z pewnością w przyszłości na skuteczniejsze przeciwdziałanie zagrożeniom sieciowym" - mówi Przemysław Jaroszewski z CERT Polska.

Pełny raport dostępny jest na stronie internetowej CERT.

Źródło: NASK