Сегодня 04 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Цифровые археологи восстановили контроль над червём PlugX и выявили глобальную эпидемию

Специализирующаяся на информационной безопасности компания Sekoia занялась цифровой археологией и приобрела IP-адрес, использовавшийся для управления появившейся в 2019 году разновидностью вредоносной программы PlugX. Исследователи выяснили, что червём и по сей день заражено немало компьютеров по всему миру.

 Источник изображения: Jackson_893 / pixabay.com

Источник изображения: Jackson_893 / pixabay.com

PlugX умеет автоматически заражать USB-накопители, после чего — все компьютеры, к которым заражённые флешки подключают. Однако по неизвестным причинам создатели червя забросили IP-адреc управляющего сервера. Специалисты Sekoia выкупили его за $7 и выстроили собственную сетевую инфраструктуру, имитирующую управляющий сервер.

По сообщениям исследователей, ежедневно с сервером связываются 90–100 тысяч IP-адресов, а за полгода зафиксировано около 2,5 млн запросов с уникальных IP-адресов в 170 странах мира. Количество адресов не указывает на число заражённых устройств, однако объём трафика позволяет предположить активность червя на тысячах или даже миллионах устройств. Лидируют здесь Нигерия, Индия, Индонезия, Великобритания, Ирак и США, при этом 80 % заражений приходится на 15 стран мира. Исследователи предполагают, что целью злоумышленников мог быть сбор разведданных для китайского правительства, но позднее потерявший контроль червь распространился по всему миру.

Источник изображения: Sekoia

Специалисты Sekoia обнаружили встроенную команду самоуничтожения и даже способ добавить червю новую функциональность для обезвреживания заражённых USB-накопителей, однако не решились воспользоваться этими возможностями. С удалённым уничтожением PlugX есть несколько проблем:

  • это чревато потерей данных на заражённых машинах;
  • отключенные от интернета машины всё равно останутся заражены;
  • удалённое вторжение в чужие системы имеет юридические риски.

Таким образом, исследователи решили не предпринимать никаких действий самостоятельно и передали необходимые данные правоохранительным органам пострадавших стран.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google призвала к реформам в области энергетики и внедрению малых модульных реакторов 6 ч.
Утечка полностью рассекретила компактный планшет Microsoft Surface Pro 12 за несколько дней до анонса 6 ч.
ABI Research: из-за пошлин Трампа США рискуют проиграть Китаю в ИИ-гонке 10 ч.
Новые пошлины США обойдутся Meta в несколько миллиардов долларов — снижать темпы развития ИИ ЦОД компания не намерена 14 ч.
В Рио-де-Жанейро построят крупнейший в Латинской Америке кампус ЦОД Rio AI City 15 ч.
Астрономы обнаружили ещё один фрагмент Луны недалеко от Земли 15 ч.
Volkswagen объявила об отзыве электрофургонов ID.Buzz из-за слишком широких сидений 15 ч.
AWS показала самые слабые темпы роста за пять месяцев, но Amazon по-прежнему намерена вкладываться в развитие ЦОД 15 ч.
В Швейцарии построили грузового робота LEVA, который и ездит, и ходит, и загружается, и разгружается 16 ч.
В Австралии запустили солнечный промышленный парогенератор с аккумулятором из особых графитовых кирпичей 17 ч.