Сегодня 07 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Цифровые археологи восстановили контроль над червём PlugX и выявили глобальную эпидемию

Специализирующаяся на информационной безопасности компания Sekoia занялась цифровой археологией и приобрела IP-адрес, использовавшийся для управления появившейся в 2019 году разновидностью вредоносной программы PlugX. Исследователи выяснили, что червём и по сей день заражено немало компьютеров по всему миру.

 Источник изображения: Jackson_893 / pixabay.com

Источник изображения: Jackson_893 / pixabay.com

PlugX умеет автоматически заражать USB-накопители, после чего — все компьютеры, к которым заражённые флешки подключают. Однако по неизвестным причинам создатели червя забросили IP-адреc управляющего сервера. Специалисты Sekoia выкупили его за $7 и выстроили собственную сетевую инфраструктуру, имитирующую управляющий сервер.

По сообщениям исследователей, ежедневно с сервером связываются 90–100 тысяч IP-адресов, а за полгода зафиксировано около 2,5 млн запросов с уникальных IP-адресов в 170 странах мира. Количество адресов не указывает на число заражённых устройств, однако объём трафика позволяет предположить активность червя на тысячах или даже миллионах устройств. Лидируют здесь Нигерия, Индия, Индонезия, Великобритания, Ирак и США, при этом 80 % заражений приходится на 15 стран мира. Исследователи предполагают, что целью злоумышленников мог быть сбор разведданных для китайского правительства, но позднее потерявший контроль червь распространился по всему миру.

Источник изображения: Sekoia

Специалисты Sekoia обнаружили встроенную команду самоуничтожения и даже способ добавить червю новую функциональность для обезвреживания заражённых USB-накопителей, однако не решились воспользоваться этими возможностями. С удалённым уничтожением PlugX есть несколько проблем:

  • это чревато потерей данных на заражённых машинах;
  • отключенные от интернета машины всё равно останутся заражены;
  • удалённое вторжение в чужие системы имеет юридические риски.

Таким образом, исследователи решили не предпринимать никаких действий самостоятельно и передали необходимые данные правоохранительным органам пострадавших стран.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Apple привлекла ИИ, чтобы помочь незрячим «увидеть» улицы — SceneScout покажет путь голосом 11 мин.
«Игра, от которой невозможно отказаться»: журналисты показали 9 минут геймплея Mafia: The Old Country 18 мин.
7-Zip для Windows научился использовать самые мощные настольные CPU полностью и получил другие улучшения 2 ч.
Activision отключила мультиплеер Call of Duty: WWII на ПК, чтобы расследовать «проблему» — игру захватили хакеры 2 ч.
«Я из Польши, а люди в Польше грустные»: шоураннер Cyberpunk: Edgerunners 2 предупредил, чего ждать зрителям 3 ч.
Основатель Twitter запустил Bitchat — приватный мессенджер, работающий без интернета 3 ч.
Путин подписал закон, обязывающий Apple открыть iPhone для магазина RuStore 3 ч.
Релиз платформы «Альт Виртуализация» 11.0 (редакция PVE): новый инсталлятор, поддержка SDN, прямой импорт из VMware 4 ч.
Windows 11 наконец-то обогнала Windows 10 и стала самой популярной настольной ОС в мире 4 ч.
Как Left 4 Dead, но не совсем: кооперативный шутер Toxic Commando от авторов Space Marine 2 показался на скриншотах с закрытой «беты» 5 ч.
Бренд Trouver дебютировал в России с роботами-пылесосами P50 Ultra и P50 Pro Ultra 16 мин.
ChatGPT справился с управлением космическим кораблём, но пока только в симуляции 54 мин.
Характеристики Galaxy Z Fold 7 и других новых складных смартфонов Samsung раскрыты в преддверии презентации 2 ч.
Asus выпустила свой самый доступный игровой OLED-монитор — ROG Strix OLED XG27ACDMS с 1440p и 280 Гц за $560 3 ч.
Российская электроника страдает от заниженных цен в госзакупках — виноваты иностранные производители 3 ч.
CoolIT за полтора года в 25 раз увеличила производство СЖО для ИИ-серверов и ЦОД 5 ч.
На TSMC подали в суд за дискриминацию «ленивых» американских сотрудников, расизм и домогательства на заводе в США 5 ч.
Пошлины США и геополитическая напряжённость притормозили рост поставок ИИ-серверов в 2025 году 5 ч.
Маск обвалил акции Tesla на 7 %, заявив о создании политической партии 5 ч.
В России представили Aurus Komendant и Lada Vesta с отечественным автопилотом 6 ч.