Milioane de IP-uri rămân infectate de viermele USB la ani după ce creatorii săi l-au lăsat drept mort

Mărește (credit: Getty Images)

Un vierme USB, acum abandonat, pe care dispozitivele conectate la ușile din spate, a continuat să se autoreproducă de ani de zile, de când creatorii săi și-au pierdut controlul și rămâne activ pe mii, posibil milioane, de mașini, au spus cercetătorii joi.

Viermele — care a ieșit la iveală pentru prima dată în a Postarea 2023 publicat de firma de securitate Sophos — a devenit activ în 2019, când o variantă de malware cunoscută sub numele de PlugX a adăugat o funcționalitate care i-a permis să infecteze automat unitățile USB. La rândul lor, acele unități ar infecta orice mașină nouă la care se conectează, o capacitate care permitea malware-ului să se răspândească fără a necesita nicio interacțiune a utilizatorului final. Cercetătorii care au urmărit PlugX din cel puțin 2008 au spus că malware-ul are origini în China și a fost folosit de diferite grupuri legate de Ministerul Securității de Stat al țării.

Încă activ după toți acești ani

Din motive care nu sunt clare, creatorul viermilor a abandonat singura și singura adresă IP care a fost desemnată drept canal de comandă și control. Nemaifiind nimeni controlat de mașinile infectate, viermele PlugX era efectiv mort, sau cel puțin cineva ar fi putut presupune că da. Se pare că viermele a continuat să trăiască într-un număr nedeterminat de mașini, care poate ajunge la milioane, cercetătorii de la firma de securitate Sekoia. raportat.

Citiți 10 paragrafe rămase | Comentarii

Chat Icon
×