Telekomunikacja jak na dłoni
Wiadomości Virut zaatakował z Polski 3 mln adresów IP

Virut zaatakował z Polski 3 mln adresów IP

LuiN 25 Lutego 2013 11:48

1 0

Co najmniej trzy miliony adresów IP na całym świecie zostało zainfekowanych przez wirus komputerowy o nazwie Virut - wynika z raportu opublikowanego przez zespół CERT Polska, działający w ramach instytutu badawczego NASK.

Wirus, który rozprzestrzeniał się za pomocą stron WWW, był wykorzystywany między innymi do dystrybucji spamu, kradzieży danych oraz ataków DDoS. Na początku tego roku NASK przejął ponad 40 domen wykorzystywanych do rozpowszechniania Viruta, uniemożliwiając tym samym kontynuowanie prowadzonych za ich pomocą nielegalnych działań.

Virut służył do przejmowania kontroli nad komputerami bez wiedzy i zgody użytkowników. Zainfekowane nim urządzenia stawały się komputerami-zombie łączącymi się w sieci, tzw. botnety, które następnie mogły być wykorzystywane do działań niezgodnych z prawem. Głównym źródłem wirusa były domeny zief.pl oraz ircgalaxy.pl, które pełniły funkcję centrów sterujących zainfekowanymi komputerami i wysyłały rozkazy ataku.

Po tym jak eksperci z NASK stwierdzili, że część domen obsługujących Virut znajduje się w Polsce, zdecydowali się na podjęcie akcji uniemożliwiającej im kontynuację działań. Do 6. lutego 2013 roku pod kontrolą NASK znalazły się łącznie 43 nazwy domenowe z końcówką .pl służące do sterowania i rozpowszechniania złośliwego oprogramowania. Natomiast cały ruch z zarażonych komputerów do centrów sterujących botnetu został przekierowany do serwera kontrolowanego przez CERT Polska.




Po przejęciu kontroli nad komunikacją w botnecie eksperci rozpoczęli analizę połączeń z zarażonych komputerów użytkowników Internetu. Okazało się, że dziennie odnotowywano średnio 270 tysięcy połączeń z zainfekowanych adresów IP z całego świata.

W okresie między 19. stycznia a 5. lutego 2013 roku eksperci zaobserwowali całkowitą liczbę 3 211 135 unikalnych adresów IP zaatakowanych przez Viruta. Połączenia pochodzące z dziesięciu najbardziej dotkniętych wirusem krajów stanowiły ponad 78 proc. wszystkich komunikatów. W pierwszej dziesiątce pokrzywdzonych państw były głównie kraje z Azji i Afryki. Co ciekawe, Polska znalazła się dopiero na 19. miejscu pod względem skali infekcji, a jej udział w zestawieniu wyniósł jedynie 0,67 proc.

Źródło tekstu: CERT Polska     

Dodaj do:

Tagi: virut

w sumie: 5
  • 0

    1. ~  2013-02-25 12:06:10  host: 235.85-237-176.tkchopin.pl

    to w koncu 3 mln na swiecie czy w Polsce?

  • 2

    4. ~dav  2013-02-25 12:16:41  host: ip-78-30-89-136.free.aero2.net.pl

    niech deble dalej korzystają z IE...

  • 0

    5.  2013-02-25 12:25:54

    1, Wirus atakował z polskich serwerów.

  • 0

    6. ~  2013-02-25 13:16:59  host: ip-93-154-154-43.multi.internet.cyfrowypolsat.pl

    @4, z Windowsa. Btw. artykuł bełkocze coś pobieżnie o technice działania wirusa a nie mówi nic o tym jakie komputery i jakie systemy przejmowano. Po co taki... brak wiadomości szaremu czytelnikowi telepolis?

  • 0

    7. ~kokon  2013-03-11 11:33:10  host: host-89-231-123-84.warszawa.mm.pl

    @1 uuuuuuu, widzę że ktoś tu nie umie czytać ze zrozumieniem.....

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-211-108-8.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.