Польские эксперты в области интернет безопасности обезвредили ботнет Virut (Изъяли домены). Польский регистратор NASK в четверг (18/01/2013) заявил, что начал отключать 23 домена под которыми работала сеть Virut. Регистратор установил редирект на sinkhole.cert.pl (Домен управляется отделом безопасности NASK (CERT Polska). Компания утверждает что будет работать с интернет-провайдерами для помощи в зачистики от последствий данного ботнета. С 2006-го года, данный ботнет был одним из крупнейших ботнетов мира. CERT Polska пишет: The scale of the phenomenon was massive: in 2012 for Poland alone, over 890 thousand unique IP addresses were reported to be infected by Virut. Перевод: Объем был феноменальным: В 2012 только по Польше было зарегистрировано выше 890 тысяч уникальных IP адресов, которые были инфицированы данным ботнетом. Symantec передает что размер данного ботнета 300,000 машин. Лаб. Касперского передает что данный ботнет составлял 5.5% от общей суммы зараженных компьютеров в 3-ей четверти 2012 года. Основной доход (или часть его, не указано в статье. прим. переводчика) был от PPI партнерки. Сама партнерская программа выдавала EXE-шники с фейк антивирусами, спамботами и прочим. Так же сам ботнет собирал логи. Источник (Более информации): С переводом старался McGrath.
