Virut es una botnet de malware cibernético , que opera al menos desde 2006, y una de las principales botnets y distribuidores de malware en Internet. En enero de 2013, la organización polaca Naukowa i Akademicka Sieć Komputerowa interrumpió sus operaciones .
Virut es una botnet de malware que se utiliza para actividades de delitos informáticos como ataques DDoS , spam (en colaboración con la botnet Waledac [1] ), fraude , robo de datos y actividades de pago por instalación. [2] [3] [4] Se propaga a través de la infección de archivos ejecutables (a través de memorias USB infectadas y otros medios) y, más recientemente, a través de archivos HTML comprometidos (infectando navegadores vulnerables que visitan sitios web comprometidos). [2] [5] Ha infectado equipos asociados con al menos 890.000 direcciones IP en Polonia . [2]En 2012, Symantec estimó que la botnet tenía el control de más de 300.000 computadoras en todo el mundo, principalmente en Egipto , Pakistán y el sudeste asiático (incluida India ). [2] [3] Un informe de Kaspersky enumeró a Virut como la quinta amenaza más extendida en el tercer trimestre de 2012, responsable del 5,5% de las infecciones informáticas. [2] [6]
El 17 de enero de 2013, la organización polaca de investigación y desarrollo, el operador de redes de datos y el operador del registro de dominio de nivel superior " .pl " polaco , Naukowa i Akademicka Sieć Komputerowa (NASK), se apoderaron de veintitrés dominios utilizados por Virut para intentar para apagarlo. [2] Un portavoz de NASK declaró que era la primera vez que NASK participaba en una operación de este tipo (apoderándose de dominios), debido a la gran amenaza que representaba la botnet Virut para Internet. [5] Es probable que Virut no se cierre por completo, ya que algunos de sus servidores de control están ubicados en registradores de nombres de dominio de nivel superior rusos " .ru " fuera del alcance de la NASK polaca. [4]Además, la botnet puede buscar hosts de respaldo alternativos, lo que permite a los delincuentes que la operan restablecer el control sobre la red. [4]