NASK przejmuje domeny botnetu Virut

23 stycznia 2013 0 przez Marcin Kaczmarek

NASK rozpoczął przejmowanie domen wykorzystywanych do działalności cyberprzestępczej, uniemożliwiając tym samym kontynuowanie prowadzonych za ich pomocą nielegalnych działań. W ubiegłym tygodniu przejął 23 domeny, wczoraj 15 kolejnych. Adresy służyły do rozpowszechniania i zarządzania groźnym wirusem Virut. To pierwszy przypadek, gdy NASK podjął decyzję o zaprzestaniu utrzymywania nazw w domenie .pl – zadecydowała skala zjawiska i zagrożenie jakie niosło ono dla wszystkich, ale głównie najmniej świadomych użytkowników internetu.

Pierwsze infekcje Virutem odnotowano w 2006 roku, ale od tego czasu zagrożenie to znacznie przybrało na sile. W samym 2012 roku zespół CERT Polska odnotował 890 tysięcy zgłoszeń zainfekowanych adresów IP z Polski. Według szacunków NASK, potwierdzanych przez dane firmy Symantec, botnet Virut składa się obecnie z około 300 tys. urządzeń. Według danych Kaspersky Labs, w III kwartale 2012 roku Virut został wykryty u 5,5 proc. użytkowników i zajął 5 miejsce wśród najpopularniejszych wykrytych wirusów.

Wirus o nazwie Virut jest jednym z najbardziej uciążliwych zagrożeń w internecie. Rozpowszechnia się m.in. poprzez luki w przeglądarkach internetowych, a do zarażenia może dojść w wyniku odwiedzenia strony www, na której przestępcy umieścili Viruta. Źródłami wirusa były m.in. domeny zief.pl, ircgalaxy.pl oraz lometr.pl, które pełniły funkcję centrów sterujących zainfekowanymi komputerami-zombie i wysyłających rozkazy ataku. W ostatnim roku pojawiły się kolejne polskie domeny, które miały te same zadania, a także przyczyniały się do rozpowszechniania złośliwych programów – m.in. Palevo i Zeusa. Niestety, NASK nie podał pełnej listy zamkniętych domen.


Źródło: NASK