Сеть ботнета P2P Infect расширилась в 600 раз за неделю

Фото: Олег Харсеев / Коммерсантъ

Скорость масштабирования вируса обусловлена появлением скрытой версии червя, используемого ботнетом как носитель. По мнению экспертов Unit 42, P2P Infect нападает на инстансы Redis, задействующие память сервера, посредством эксплуатации характерных для них уязвимостей как на Windows, так и на Linux. Вышеуказанная ошибка делает возможным исполнение произвольного кода. 

Наивысшая активность ботнета зафиксирована на китайской, американской, сингапурской, немецкой, гонконгской и японской территориях. По словам специалистов из Cado, исследовавших обновления вредоноса, P2P Infect активно совершенствуется. Тест с использованием систем-приманок показал, что с августа по сентябрь число попыток атак со стороны ботнета выросло с 6 до 3 619 инцидентов. При этом спектр носителей значительно расширился. 

Последние версии оснащены механикой сохранения присутствия, позволяющей им перезагружаться каждые полчаса. Одновременно вирус переписывает ключи через SSH и закрывает владельцам ресурса доступ к скомпрометированной системе.