Сегодня 07 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Цифровые археологи восстановили контроль над червём PlugX и выявили глобальную эпидемию

Специализирующаяся на информационной безопасности компания Sekoia занялась цифровой археологией и приобрела IP-адрес, использовавшийся для управления появившейся в 2019 году разновидностью вредоносной программы PlugX. Исследователи выяснили, что червём и по сей день заражено немало компьютеров по всему миру.

 Источник изображения: Jackson_893 / pixabay.com

Источник изображения: Jackson_893 / pixabay.com

PlugX умеет автоматически заражать USB-накопители, после чего — все компьютеры, к которым заражённые флешки подключают. Однако по неизвестным причинам создатели червя забросили IP-адреc управляющего сервера. Специалисты Sekoia выкупили его за $7 и выстроили собственную сетевую инфраструктуру, имитирующую управляющий сервер.

По сообщениям исследователей, ежедневно с сервером связываются 90–100 тысяч IP-адресов, а за полгода зафиксировано около 2,5 млн запросов с уникальных IP-адресов в 170 странах мира. Количество адресов не указывает на число заражённых устройств, однако объём трафика позволяет предположить активность червя на тысячах или даже миллионах устройств. Лидируют здесь Нигерия, Индия, Индонезия, Великобритания, Ирак и США, при этом 80 % заражений приходится на 15 стран мира. Исследователи предполагают, что целью злоумышленников мог быть сбор разведданных для китайского правительства, но позднее потерявший контроль червь распространился по всему миру.

Источник изображения: Sekoia

Специалисты Sekoia обнаружили встроенную команду самоуничтожения и даже способ добавить червю новую функциональность для обезвреживания заражённых USB-накопителей, однако не решились воспользоваться этими возможностями. С удалённым уничтожением PlugX есть несколько проблем:

  • это чревато потерей данных на заражённых машинах;
  • отключенные от интернета машины всё равно останутся заражены;
  • удалённое вторжение в чужие системы имеет юридические риски.

Таким образом, исследователи решили не предпринимать никаких действий самостоятельно и передали необходимые данные правоохранительным органам пострадавших стран.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Они либо убьют остальных, либо сдадутся»: глава издательского отдела Larian Studios и основатель Arkane Studios не верят в Game Pass 35 мин.
Apple обжаловала гигантский штраф в €500 млн за ограничения для разработчиков в App Store 40 мин.
«Я был готов на всё»: создатель Deus Ex рассказал, как культовая игра едва не стала RPG по Command & Conquer 59 мин.
Студия Romero Games соавтора Doom Джона Ромеро после потери поддержки Microsoft оказалась «полностью закрыта» 6 ч.
Власти ОАЭ опровергли информацию о выдаче 10-летних «золотых виз» за стейкинг TON 8 ч.
Поддержка шутера Chernobylite 2: Exclusion Zone сократится из-за провального старта и вороха проблем 14 ч.
TikTok скоро переродится в США в виде нового приложения, чтобы избежать блокировки 14 ч.
Дорого и опасно: европейская ассоциация издателей выступила против инициативы Stop Killing Games, которая защищает права игроков 23 ч.
Анонсирован HellHeart Breaker — гибрид роглайт-экшена и симулятора свиданий 24 ч.
Новая статья: Death Stranding 2: On the Beach — сиквел, который понравится не всем. Рецензия 06-07 00:03
Axiomtek выпустила 1,6″ одноплатный компьютер KIWI330 на базе Intel Alder Lake-N для приложений AIoT 4 мин.
Суперкомпьютер Doudna получит смешанное All-Flash хранилище IBM и VAST Data 8 мин.
«Солар» представила межсетевые экраны Solar NGFW S и M с производительностью до 20 Гбит/с 50 мин.
Intel готовит настольные процессоры Arrow Lake Refresh с повышенными частотами и ускоренным NPU 2 ч.
Nintendo Switch 2 оказались под силу игры для Xbox Series S — но не просите её считать физику 2 ч.
Обновление до Android 16 сломало экран блокировки у Google Pixel 3 ч.
Китайский робот приготовил и посолил стейк под управлением человека на расстоянии 1800 км 4 ч.
DPU-революция так и не состоялась, но развитие ИИ может изменить ситуацию 4 ч.
Samsung предрекли падение прибыли на 39% из-за слабых продаж памяти для ИИ-систем 5 ч.
Непредсказуемые пошлины США и общая геополитическая нестабильность ведут к увеличению стоимости и сроков строительства ЦОД в Европе 6 ч.