Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Размер ботнета Win32.Rmnet.12 перешагнул порог в 3 млн инфицированных ПК


30 июня 2012 | Интернет / На русском языке / Мир | Добавил: Kravtsova Olga
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о том, что численность бот-сети Win32.Rmnet.12, за которой специалисты компании внимательно следят с сентября 2011 г., в нынешнем месяце превысила 3 млн инфицированных узлов. Файловый вирус Win32.Rmnet.12 может представлять серьезную опасность для пользователей, поскольку он способен красть пароли от популярных FTP-клиентов и выполнять функции бэкдора, подчеркнули в компании.

В середине апреля 2012 г. «Доктор Веб» уже сообщал о том, что бот-сеть, созданная злоумышленниками с использованием файлового вируса Win32.Rmnet.12, достигла по своей численности миллиона инфицированных компьютеров. С тех пор количество заражений непрерывно росло: уже к концу мая размер ботнета достиг отметки в 2,5 млн рабочих станций, а к концу июня численность сети преодолела отметку в 3,2 млн ботов. Рост бот-сети происходит достаточно интенсивно: ежедневно к контролируемым компанией «Доктор Веб» управляющим серверам Win32.Rmnet.12 обращается порядка 5-8 тыс. вновь инфицированных машин, а в отдельные дни число регистраций новых ботов достигало 15 тыс.

Вирус обладает способностью к самокопированию, заражая исполняемые файлы, сменные носители информации и распространяясь с помощью встраиваемых в веб-страницы сценариев, написанных на языке VBScript. Вирус состоит из нескольких модулей, его основной вредоносный функционал позволяет встраивать в просматриваемые веб-страницы посторонний контент (веб-инжекты), перенаправлять пользователя на указанные злоумышленниками сайты, а также передавать на удаленные узлы содержимое заполняемых жертвой форм.

Также вирус «умеет» красть пароли от популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla и Bullet Proof FTP. Помимо этого, вредоносная программа запускает на инфицированной машине локальный FTP-сервер. Вирус поддерживает так называемую технологию обратного соединения (backconnect), используемую для подключения к внутренним сервисам. Благодаря этому становится возможным, например, установить связь с запущенным на инфицированном ПК FTP-сервером, даже если компьютер жертвы не имеет выделенного внешнего IP-адреса. Еще один компонент Win32.Rmnet.12 способен выполнять поступающие от удаленных центров команды и передавать на сайты злоумышленников похищенную с инфицированного компьютера информацию, говорится в сообщении «Доктор Веб».

География распространения трояна, по данным компании, за минувшие месяцы не претерпела серьезных изменений: наибольшее количество инфицированных компьютеров приходится на долю Индонезии (22,6%) на втором месте находится Бангладеш (15,8%), далее следуют Вьетнам (13,2%), Индия (7,9%), Пакистан (4,9%) и Египет (3,5%). На долю России приходится 2,8% от всего объема бот-сети, что в количественном выражении значительно больше по сравнению с показателями месячной давности.

Источник: CNews
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.