Virut

Virut
Virut
Тип	ботнет
Год появления	как минимум, 2006 год

Virut — ботнет польского происхождения размером примерно 308 000 устройств^[1]. Появился как минимум в 2006 году. На четверть из них Virut также скачал Waledac.D^[2]. Способен заражать файлы на устройствах. Наибольшее распространение ботнет получил в Египте, Индийском субконтиненте, Индонезии и Иране^[1]^[3]. Как сообщает Лаборатория Касперского, в третьей четверти 2012 года Virut был ответственен за 5,5 % всех заражений вредоносным ПО^[3].

В середине ноября 2012 года серверы Virut перестали отвечать на запросы^[1].

Схема работы ботнета

Virut распространяется через уязвимости в веб-браузерах и вредоносные страницы^[4]. Файл, через который происходит заражение, является полиморфным и зашифрованным, его размер составляет 5128 байт. Он использует польские домены, среди них наиболее известны irc.zief.pl и proxim.ircgalaxy.pl. Он способен заражать файлы с расширениями .html, .exe и .scr, вставляя в них свой код, могут быть заражены и некоторые другие виды файлов^[3]^[5]. При этом игнорируются файлы, содержащие в названии одну из строк: «PSTO», «WC32», «WCUN» или «WINC». Он также может скачивать определённые скрипты и файлы из Интернета^[5].

См. также

Kelihos

Примечания

↑ ¹ ² ³ Endpoint Protection (неопр.). NortonLifeLock. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.
↑ Waledac Malware Could Send 3.6 Billion Spam Emails per Day from Infected PCs (неопр.). Softpedia. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.
↑ ¹ ² ³ Polish Takedown Targets ‘Virut’ Botnet (неопр.). Krebs on Security. Дата обращения: 9 октября 2021. Архивировано 8 апреля 2018 года.
↑ Onet — Jesteś na bieżąco (неопр.). Onet. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.
↑ ¹ ² Virut (неопр.). Лаборатория Касперского. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.

[s-1] ¹ ² ³ Endpoint Protection (неопр.). NortonLifeLock. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.

[2] Waledac Malware Could Send 3.6 Billion Spam Emails per Day from Infected PCs (неопр.). Softpedia. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.

[k-3] ¹ ² ³ Polish Takedown Targets ‘Virut’ Botnet (неопр.). Krebs on Security. Дата обращения: 9 октября 2021. Архивировано 8 апреля 2018 года.

[4] Onet — Jesteś na bieżąco (неопр.). Onet. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.

[l-5] ¹ ² Virut (неопр.). Лаборатория Касперского. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.

[1]

[2]

[3]

[4]

[5]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь