Эксперты обнаружили крупнейшую в 2012 году бот-сеть

Специалисты компании "Доктор Веб" рассказали об обнаружении самой крупной бот-сети Специалисты компании «Доктор Веб» выявили бот-сеть, в которую входит более 1,4 миллиона персональных компьютеров, инфицированных вирусом Win32.Rmnet.12. Данная сеть признана одной из масштабных, и, как сообщили специалисты компании, она продолжает увеличиваться.

Впервые вирус Win32.Rmnet.12 был обнаружен экспертами осенью 2011 года. Отличительной особенностью данного троянского приложения, в отличие от типичных вирусов, используемых злоумышленниками для формирования бот-сетей, является, то, что данное приложение способно копировать себя и распространяться без дополнительного участия пользователя.

Кроме автоматического проникновения через обозреватель в момент открытия страницы с вредоносным кодом, инфицирование может произойти через съемные накопители, а также через зараженные файлы. Вирус умеет создавать свою копию на съемных накопителях и автоматически активироваться в момент подключения накопителя к ПК.

Проникнув на компьютер, утилита отправляет сообщение на управляющий сервер об успешной инсталляции и ожидает дальнейших инструкций от злоумышленников. Как сообщили эксперты компании, данное троянское приложение позволяет принимать и обрабатывать поступающие команды, в частности, инструкции на загрузку и запуск файлов, создание и отсылку снимка экрана, обновление самого себя и даже команду на деструктивные действия и вывод операционной системы из строя.

Наиболее массовое распространение данная утилита получила на территории Индонезии, где специалисты выявили 320 тысяч зараженных машин, что составляет 27,12% общего размера сети. На втором месте Бангладеш с числом зараженных систем порядка 166 тысяч (14,08%). Третье место досталось Вьетнаму, где зафиксировано 154,4 тысячи зараженных ПК (13,08%) Затем следуют Индия (7,05% или 83,2 тысячи), Пакистан (3,9% или 46,8 тысячи) и Россия (3,6% или 43,1 тысячи ботов).

Преступникам удалось сформировать бот-сеть таких масштабов, в том числе из-за высокой эффективности самого троянского приложения. В частности, Win32.Rmnet.12 способен инфицировать систему пользователя несколькими различными способами.

Данная сеть уже вторая в апреле масштабная бот-сеть о которой сообщает антивирусная компания. Напомним, в апреле была зафиксирована сеть, состоящая из более 700 тысяч зараженных компьютеров Apple Mac, что стало неожиданным открытием, поскольку до этого столь массового инфицирования компьютеров Mac не происходило.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.