Согласно данным Palo Alto Networks, первые следы пробуждения Waledac зафиксированы еще 2 февраля. Новый вариант червя ищет пользовательские FTP-, POP3- или SMTP-аккаунты, а также крадет широкий спектр конфигурационных файлов. При этом, общая логика поведения червя осталась той же. Новый червь использует те же методы коммуникаций и полагается на те же внутренние операции и механизм доставки краденного контента.
Напомним, что оригинальный ботнет Waledac был закрыт в 2010 году, а связанные с ним домены - заблокированы. С тех пор червь не подавал признаков активности. До момента облавы на Waledac эта сеть рассылала от 5 до 15% мирового спама.
В Palo Alto Networks говорят, что обновленный Waledac может быть более опасным, в сравнении с оригиналом, так как использует обновленные методы распространения и базируется на довольно опасной программной начинке.
