VessOnSecurity разкри нов много опасен компютърен вирус
IT специалистът от България, прочут в Twitter като VessOnSecurity, предизвести че е разкрил нов доста рисков вирус.
IT специалистът заяви, че дейностите на този вирус доста наподобяват на държанието на ботнета Mirai, който през 2016 година изключи няколко страни от Глобалната мрежа благодарение на мощна DDoS офанзива. „Все още не зная какво тъкмо е това, само че се популяризира прекомерно агресивно… Атаката наподобява на Mirai, само че това не е Mirai. Използва се добре компресиран файл с полиморфни команди“ – сподели VessOnSecurity.
След няколко дни експертът разгласява картата на разпространяване на вируса. „Както нормално, общата картина демонстрира, че преди всичко по разпространяване на болестта е Съединени американски щати. Обърнете внимание на неизмеримо огромния брой неповторими IP и URL адреси. Причината е червей, сходен на Mirai, за което предизвестих преди няколко дни“ – добави VessOnSecurity. Според неговите данни, броят на офанзивите, осъществявани благодарение на незнайния към този момент вирус, се усилва с всеки минал час. Информацията от 1-ви юли демонстрира, че вирусът прави ново нахлуване на всеки 1,2 секунди.
Според URL адресите, с които контактува новия вирус, той има нещо общо с печално известния Mirai. В указателите се загатва Mirai и неговата трансформация Sora.
IT специалистът заяви, че дейностите на този вирус доста наподобяват на държанието на ботнета Mirai, който през 2016 година изключи няколко страни от Глобалната мрежа благодарение на мощна DDoS офанзива. „Все още не зная какво тъкмо е това, само че се популяризира прекомерно агресивно… Атаката наподобява на Mirai, само че това не е Mirai. Използва се добре компресиран файл с полиморфни команди“ – сподели VessOnSecurity.
След няколко дни експертът разгласява картата на разпространяване на вируса. „Както нормално, общата картина демонстрира, че преди всичко по разпространяване на болестта е Съединени американски щати. Обърнете внимание на неизмеримо огромния брой неповторими IP и URL адреси. Причината е червей, сходен на Mirai, за което предизвестих преди няколко дни“ – добави VessOnSecurity. Според неговите данни, броят на офанзивите, осъществявани благодарение на незнайния към този момент вирус, се усилва с всеки минал час. Информацията от 1-ви юли демонстрира, че вирусът прави ново нахлуване на всеки 1,2 секунди.
Според URL адресите, с които контактува новия вирус, той има нещо общо с печално известния Mirai. В указателите се загатва Mirai и неговата трансформация Sora.
Източник: kaldata.com
КОМЕНТАРИ