Компания NASK, основной регистратор, предоставляющий услуги регистрации доменных имён pl верхнего уровня, закрыл целый ряд доменов, используемых бот–сетью Virut. По информации польской группы CERT (CERT Polska), эти доменные имена использовались злоумышленниками для распространения и управления вредоносной программой Virut. Представители CERT Polska отмечают, что хозяева бот–сети Virut использовали целый ряд доменов в зоне pl, в частности zief.pl и ircgalaxy.pl, для размещения Virut и его C&C серверов, использующих для связи с ботами IRC протокол. Кроме Virut, на сайтах, созданных киберпреступниками в доменной зоне pl, были обнаружены и другие вредоносы, включая Palevo и Zeus.
По состоянию на 17 января 2013 года, NASK закрыла 23 домена, контролируемых хозяевами Virut. При этом серверы имён этих доменов были заменены на sinkhole.cert.pl, подконтрольные CERT Polska.
Ранее специалисты компании Symantec заявили, что киберпреступники используют Virut, чтобы инфицировать компьютеры жертв вредоносом W32. Waledac. D, который использовался в бот–сети Waledac (Kelihos). Эксперты выяснили, что каждый бот, инфицированный Waledac, способен рассылать огромное количество спама – 2000 электронных писем в час.
Расчёты специалистов Symantec показывают, что Waldac способен рассылать около 3.6 миллиарда электронных писем (спама) в день.
Отметим, что начиная с 2006 года Virut считается одной из самых серьезных угроз в Интернете.
В то время как в киберпространстве по–прежнему доминируют бессистемные атаки, направленные на кражу личной информации у случайных пользователей, целевые атаки стали в последние два года заметным явлением. Такие атаки проводятся с целью проникнуть в корпоративную сеть конкретной организации и зачастую связаны со сбором конфиденциальных данных, на которые имеется спрос на чёрном рынке. Зачастую целевые атаки являются весьма изощрёнными, однако в большинстве случаев все начинается с «человеческого фактора» — сотрудников организации обманом заставляют раскрыть информацию, чтобы затем с ее помощью получить доступ к корпоративным ресурсам.
Росту числа таких атак способствует огромный объём информации, публикуемой онлайн, и все более активное использование социальных медиа в бизнес–целях. Особенно уязвимыми оказываются сотрудники, занятые на «публичных» должностях — например, в сфере продаж или маркетинга. Кража средств с банковских счетов или похищение конфиденциальных данных с целью наживы — не единственные мотивы для проведения атак. Иногда целью служит привлечение внимания общественности к политической или социальной проблеме.
В 2012 году в подобных атаках недостатка не было — достаточно вспомнить DDoS–атаки группы Anonymous на веб–сайты правительства Польши, сообщившего о своем намерении поддержать Международное соглашение по борьбе с контрафактной продукцией; взлом официального сайта Формулы–1 после разгона массовых антиправительственных протестов в Бахрейне; взлом сайтов нефтяных компаний в знак протеста против бурения в Арктике.