Duża akcja NASK przeciw komputerowemu wirusowi Virut

Eksperci z instytutu badawczego NASK przejęli w czwartek wieczorem 23 polskie domeny internetowe służące do zarządzania siecią komputerów zainfekowanych groźnym wirusem Virut. W 2012 r. odnotowano w Polsce aż 890 tys. zgłoszeń adresów IP zainfekowanych Virutem.

Zainfekowane wirusem komputery stają się "komputerami-zombie" - bez wiedzy swoich właścicieli łączą się w sieci, tzw. botnety, które wykorzystywane są często do działań niezgodnych z prawem. Za sprawą botnetu m.in. przeprowadzane są zmasowane ataki sieciowe (tzw. DDoS), rozsyłany jest spam, czy kradzione są poufne dane. Komputery-zombie polecenia otrzymywać mogą za pośrednictwem domen internetowych.

Okazało się, że część domen obsługujących wirus Virut znajdowało się w Polsce. Ekspertom z NASK w czasie największej dotychczas w Polsce akcji tego typu udało się przejąć najważniejsze domeny, które kontrolowały zainfekowanymi Virutem komputerami. Przejęto więc polskie serce tego botnetu i uniemożliwiono sterowanie komputerami-zombie poprzez zarejestrowane w Polsce domeny internetowe.

NASK informuje, że głównymi źródłami wirusa były domeny zief.pl oraz ircgalaxy.pl, które pełniły funkcję centrów sterujących zainfekowanymi komputerami-zombie i wysyłały rozkazy ataku. W ostatnim roku pojawiły się kolejne domeny z końcówką .pl, które miały te same zadania, a także przyczyniały się do rozpowszechniania złośliwych programów – m.in. Palevo i Zeusa.

"To pierwszy przypadek, gdy podjęliśmy decyzję o zaprzestaniu utrzymywania nazw w domenie .pl. Zadecydowała skala zjawiska i zagrożenie dla wszystkich użytkowników internetu. W takiej sytuacji odmówiliśmy świadczenia usług" – komentują przedstawiciele instytutu badawczego NASK.

Jak przyznają w rozmowie z PAP przedstawiciele NASK, część infrastruktury botnetu Virut odpowiedzialna za sterowanie siecią komputerów-zombie znajduje się na domenach z innych krajów. Polska akcja przeciw wirusowi może więc nie wyeliminuje całkowicie problemu z Virutem, ale z pewnością botnet osłabi.

Zainfekowane Virutem komputery-zombie dalej łączą się z przejętymi przez NASK polskimi domenami, czekając na polecenia, ale tym razem żadnych poleceń nie otrzymują. NASK zapowiada, że będzie się kontaktować z dostawcami internetu. Dopiero oni będą mogli dotrzeć do swoich użytkowników zainfekowanych komputerów i pomóc im w odzyskaniu kontroli nad swoimi urządzeniami.

Pierwsze infekcje Virutem odnotowano w 2006 roku, ale od tego czasu zagrożenie to znacznie przybrało na sile. Od 2010 roku NASK podjął intensywne prace nad wyeliminowaniem działalności Viruta w naszym kraju. W samym 2012 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, odnotował 890 tys. zgłoszeń zainfekowanych adresów IP z Polski. Według szacunków NASK, potwierdzanych przez dane firmy Symantec, sieć komputerów kontrolowanych przez Virut składa się obecnie na świecie z około 300 tys. urządzeń. Według danych kolejnego producenta oprogramowania antywirusowego - Kaspersky’ego - w III kwartale 2012 roku Virut zajął 5. miejsce wśród najpopularniejszych wykrytych wirusów.

Wirus rozpowszechnia się m.in. poprzez luki w przeglądarkach internetowych, a do zarażenia może dojść w wyniku odwiedzenia strony www, na której przestępcy umieścili Viruta. Aby nasz komputer nie stał się komputerem-zombie, należy dbać o to, by był chroniony przez program antywirusowy, regularnie instalować aktualizacje czy łaty do programów, a w nieznane linki klikać z rozsądkiem.

Czy nasz komputer już jest zombie? Nie jest to takie proste do ustalenia. Wirusy cały czas się zmieniają i występują w różnych wersjach. "Programy antywirusowe nie zapewniają więc w 100 proc. bezpieczeństwa" - wyjaśniają eksperci z NASK. Radzą, by korzystać ze stron, które umożliwiają przeskanowanie naszego urządzenia przez wiele różnych programów antywirusowych - wtedy szanse na wykrycie zagrożeń znacznie rosną.

NASK - Naukowa i Akademicka Sieć Komputerowa funkcjonuje jako instytut badawczy, podlega Ministerstwu Nauki i Szkolnictwa Wyższego. Instytucja pełni rolę krajowego rejestru nazw internetowych w domenie ".pl".

PAP - Nauka w Polsce, Ludwika Tomala

lt/ agt/

Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.

Czytaj także

  • Fot. Adobe Stock

    NASK: Polska w gronie państw z dostępem do modelu OpenAI służącym ochronie cyberprzestrzeni

  •  Rzeszów, 02.07.2026. Oficjalna premiera najnowszego bolidu wyścigowego klasy Formula Student Politechniki Rzeszowskiej im. Ignacego Łukasiewicza, 2 bm. Bolid PMT-08E to efekt pracy interdyscyplinarnego zespołu Koła Naukowego Formuła Student Rzeszów. Dla studentów to okazja do zaprezentowania nowej konstrukcji i opowiedzenia o zastosowanych rozwiązaniach technicznych, procesie projektowania i budowy pojazdu oraz sukcesach osiągniętych w obecnym sezonie. (mr) PAP/Darek Delmanowicz

    Rzeszów/ Studenci PR zaprezentowali bolid rozpędzający się do „setki” w trzy sekundy

Przed dodaniem komentarza prosimy o zapoznanie z Regulaminem forum serwisu Nauka w Polsce.

newsletter

Zapraszamy do zapisania się do naszego newslettera