Kolejny botnet straszy użytkowników Windows

Pushdo Botnet zainfekował ponad 76,000 maszyn!

W ostatnim tygodniu lipca Bitdefender umieścił informację na temat nowej wersji Pushido malware, stwierdzając, że nowy szczep pojawił się wraz z nowym DGA (algorytm generowania domeny) i zawierał odmienne klucze prywatne i publiczne dla zaszyfrowanego połączenia z centrum zarządzania serwerem (C2).

Bitdefender niedawno informował, że coraz więcej komputerów zostało zainfekowanych przez złośliwe oprogramowanie. Do poniedziałku 21 lipca 2014 zaobserwowano 784000 wywołań, które posiadały 76,433 unikalne adresy IP. Bitdefender znalazł 2,336 adresów IP połączonych z systemem gdzie zagrożenia czekały na instrukcje w odstępach czasowych mniejszych niż 3 godziny.

Dane zebrane przez Bitdefender wykazały, że najwięcej infekcji zostało zauważone w Indiach (4215), Wietnamie (3637), Stanach Zjednoczonych (2153), Argentynie (2075), Turcji (2045), Meksyku (1811), Indonezji (1755), Iranie (1561 ), Włoszech (1393) i Tajlandii (1107). Setki infekcji wykryto na Tajwanie, na Filipinach, w Egipcie, Brazylii, Peru, Francji, Malezji, Rosji, RPA, Kolumbii, Pakistanie, Polsce, Chinach, Hiszpanii, Korei Południowej, Niemiec, Wielkiej Brytanii i Japonii.

Bitdefender poinformował, że zgodnie z najnowszymi obliczeniami, wpływ botnetu wciąż jest najsilniejszy w Azji, Indie (21768) są najbardziej dotknięte, zaraz za nimi jest Wietnam (20043), Islamska Republika Iranu (9787), Stany Zjednoczone (9001 ), Turcja (8865), Indonezja (8240), Tajlandia (8062), Argentyna (6212), Peru (5828) i Meksyk (5447).

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News