Francuska policja usuwa groźny wirus z 850 000 komputerów

Twórcy programu Avast wraz z francuską policją wypowiedzieli wojnę złośliwemu oprogramowaniu. Ich współpraca poskutkowała zwalczeniem składającego się z 850 tysięcy komputerów botnetu.

Co więcej, akcję udało się przeprowadzić w pełni zdalnie. Służby wykorzystały do usunięcia zagrożenia... serwery gangu Retadup służące do rozprzestrzeniania wirusa. Było to możliwe ze względu na wadę szkodliwego oprogramowania. Specjaliści z firmy Avast opracowali sposób pozwalający wydać serwerowi polecenie rozesłania instrukcji, która powoduje wyczyszczenie rozesłanych plików. Wielu użytkowników może więc nawet nigdy nie dowiedzieć się, że ich komputer był zakażony.

Nie znaczy to jednak, że botnet stworzony przez grupę Retadup został całkowicie wyeliminowany. Liczba uwolnionych od niego komputerów będzie stopniowo wzrastać po połączeniu się kolejnych maszyn z serwerem. Najwięcej zarażonych komputerów (prawie 35 proc.) znajduje się w Peru, a łącznie 85 proc. przypada na Amerykę Południową i Środkową – przy czym wciąż nie znamy ich dokładnej liczby. Zainfekowane maszyny znajdują się w ponad 100 krajach. Retadup prowadziła też działania w USA, ale hakerów miała powstrzymać 8 lipca interwencja FBI.

Choć BredoLab (największy dotychczasowy botnet) składał się aż z 30 milionów maszyn, pracownicy Avasta przyznają, że i tak są zaskoczeni skalą zjawiska. Wirus rozprzestrzeniany przez Retadup dostrzeżono już w 2017 roku, gdy był jeszcze zwykłym koniem trojańskim, ale od tego czasu jego możliwości znacznie wzrosły. Obecnie szkodnik może zmienić komputer użytkownika w koparkę kryptowaluty Monero czy aktywować ransomware.

Sprawcy wciąż pozostają bezkarni, choć – jak podaje ZDNet – izraelskim specjalistomi ds. cyberbezpieczeństwa z grupy Under the Breach udało się namierzyć autora "zamieszania", którym najprawdopodobniej jest 26-letni Palestyńczyk.

fot. 123RF