Virut

Ir a: navegación, búsqueda de

Virut es un ciberdelincuencia malware botnet, operando por lo menos desde 2006 y uno de los grandes botnets y distribuidores de malware en Internet. En enero de 2013 sus operaciones fueron interrumpidas por la Organización polaca Naukowa i Akademicka cadena Komputerowa.

Características

Virut es un botnet malware que suele utilizarse para actividades de ciberdelincuencia tales como DDoS ataques, spam (en colaboración con el Botnet Waledac[1]), fraude, robo de datos, y Pay-per-install actividades.[2][3][4] Se propaga a través de infección de archivo ejecutable (a través de infectado sticks USB y otros medios) y más recientemente, a través de comprometida HTML archivos (así infectar navegadores vulnerables visita comprometida sitios web).[2][5] Ya infectó ordenadores asociadas al menos 890.000 Direcciones IP en Polonia.[2] En 2012, Symantec estimó que la botnet tenía control de más 300.000 ordenadores en todo el mundo, principalmente en Egipto, Pakistán y Sudeste de Asia (incluyendo India).[2][3] A Kaspersky Informe figura Virut como la quinta más generalizada amenaza en el tercer trimestre de 2012, responsable de 5,5% de las infecciones de la computadora.[2][6]

Historia

La botnet Virut ha sido activa desde al menos 2006.[2]

El 17 de enero de 2013, Polaco organización de investigación y desarrollo, operador de redes de datos y el operador del polaco".pl"primer nivel registro de dominio, Naukowa i Akademicka cadena Komputerowa (NASK), tomó más de veinte tres dominios utilizados por Virut para intentar apagarlo.[2] Un portavoz de NASK declaró que era la primera vez NASK comprometido en dicha operación (apoderándose de dominios), debido a la grave amenaza que representaba la botnet Virut a Internet.[5] Es probable que Virut no cerrará completamente, como algunos de sus servidores de control se encuentran en ruso ".ru"registradores de nombre de dominio de primer nivel fuera del alcance de la NASK polaco.[4] Además, la botnet es capaz de buscar alternativas hosts de backup, permitiendo a los criminales utilizarla restablecer el control sobre la red.[4]

Referencias

  1. ^ "Waledac Malware podrían enviar e-mails Spam 3,6 billones diarios desde equipos infectados - Softpedia". News.Softpedia.com. 2013-01-15. 19 / 01 / 2013.
  2. ^ a b c d e f g "CERT Polska» Blog Archive» NASK apaga peligroso Virut botnet dominios". CERT.pl. 19 / 01 / 2013.
  3. ^ a b "Instantánea de Virut Botnet tras interrupción | Symantec Connect comunidad". Symantec.com. 2013-01-07. 19 / 01 / 2013.
  4. ^ a b c "Takedown polaco apunta 'Virut' Botnet — Krebs en seguridad". Krebsonsecurity.com. 2013-01-07. 19 / 01 / 2013.
  5. ^ a b "•• Przejęto niebezpieczne domeny botnetu Virut | NASK odnosi sukces w walce z cyberzagrożeniami | ". Komputerswiat.pl. 1972-02-08. 19 / 01 / 2013.
  6. ^ "Boletín de seguridad de Kaspersky 2012. Las estadísticas generales para 2012". Securelist. 2012-12-10. 19 / 01 / 2013.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Virut&oldid=645823588"