Virut atakował często komputery z Egiptu, Indii i Pakistanu
Polscy badacze wiedzą, jakie komputery miał pod kontrolą wirus Virut - to najczęściej maszyny z Egiptu, Pakistanu i Indii. Polskie komputery atakowane były dużo rzadziej - wynika z raportu po akcji przejęcia przez NASK polskich domen sterujących Virutem.
W styczniu i lutym ekspertom z NASK (Naukowej i Akademickiej Sieci Komputerowej) oraz z działającego w jej strukturach CERT Polska udało się przejąć 43 najważniejsze polskie domeny internetowe, które służyły do kontroli komputerów zainfekowanymi przez wirus Virut. Teraz komputery zarażone złośliwym oprogramowaniem, zamiast z centrum zarządzającym wirusem, łączą się z serwerem kontrolowanym przez CERT Polska. Dlatego polscy badacze wiedzą, jakie komputery za pośrednictwem polskich domen miał pod kontrolą wirus.
Z raportu, który opublikowano na stronie CERT Polska, wynika, że codziennie z centrum kontrolującym wirusa próbuje łączyć się około 270 tys. unikalnych adresów IP, a podczas 18 dni badania, takich różnych adresów IP naliczono aż 3,2 mln. Liczba adresów IP nie oznacza oczywiście prawdziwej liczby urządzeń zainfekowanych wirusem, ale może pokazać skalę zjawiska.
Prawie połowa (46 proc.) adresów IP, które w ciągu całego badania łączyły się z serwerem pochodziło z Egiptu, Pakistanu czy Indii. Z samego Egiptu zaobserwowano aż 0,5 mln adresów. Polska znajduje się na 19. miejscu pod względem liczby zainfekowanych IP - zaobserwowano 21,5 tys. polskich unikalnych adresów.
Przez Virut atakowane były komputery z systemem operacyjnym z rodziny Windows. Aż 76 proc. zainfekowanych komputerów miało zainstalowany system Windows XP, a 21 proc. - Windows 7.
Zainfekowane wirusem Virut komputery stawały się "komputerami-zombie" - bez wiedzy swoich właścicieli łączyły się w sieci, tzw. botnety, które mogły być wykorzystywane do działań niezgodnych z prawem. Wynajmowano je np. do rozsyłania spamu, czy ataków DDoS. Virut wykorzystywany był też m.in. do doklejania reklam do wyświetlanych przez użytkownika treści.
Dzięki działaniom NASK i CERT Polska udało się przejąć polskie serce botnetu Virut, ale część infrastruktury botnetu Virut odpowiedzialna za sterowanie siecią komputerów-zombie znajduje się na domenach z innych krajów. Polska akcja przeciw wirusowi może więc nie wyeliminuje całkowicie problemu z Virutem, ale z pewnością botnet osłabi.
Wirus rozpowszechnia się m.in. poprzez luki w przeglądarkach internetowych, a do zarażenia może dojść w wyniku odwiedzenia strony www, na której przestępcy umieścili Viruta. Aby nasz komputer nie stał się komputerem-zombie, należy dbać o to, by był chroniony przez program antywirusowy, regularnie instalować aktualizacje czy łaty do programów, a w nieznane linki klikać z rozsądkiem.
Czy nasz komputer już jest zombie? Nie jest to takie proste do ustalenia. Wirusy cały czas się zmieniają i występują w różnych wersjach. "Programy antywirusowe nie zapewniają więc w 100 proc. bezpieczeństwa" - wyjaśniają eksperci z NASK. Radzą, by korzystać ze stron, które umożliwiają przeskanowanie naszego urządzenia przez wiele różnych programów antywirusowych - wtedy szanse na wykrycie zagrożeń znacznie rosną.
Szczegółowy raport CERT Polska dostępny jest na stronie internetowej.
PAP - Nauka w Polsce
lt/ mrt/
Przed dodaniem komentarza prosimy o zapoznanie z Regulaminem forum serwisu Nauka w Polsce.
