Специалисты "Доктор Веб" обнаружили крупнейшую в 2012 году бот-сеть
Специалисты российской антивирусной компании "Доктор Веб" обнаружили бот-сеть из более чем 1,4 миллиона компьютеров, зараженных многофункциональной вирусной программой Win32.Rmnet.12, сообщает digit.ru со ссылкой на пресс-службу компании.
Бот-сеть стала одной из крупнейших, обнаруженных в последнее время, и, как утверждают эксперты "Доктор Веб", ее размеры продолжают расти.
Впервые эксперты обнаружили вирус Win32.Rmnet.12 осенью минувшего года. Как утверждают в "Доктор Веб", одна из особенностей этой вредоносной программы в том, что она - в отличие от "обычных" троянских программ, используемых хакерами для создания бот-сетей - может копировать сама себя и бесконтрольно распространяться без участия пользователя.
Помимо автоматической загрузки через браузер, начинающейся при посещении веб-страницы с внедренным вредоносным кодом, заражение может произойти через зараженные исполняемые файлы, а также съемные носители - вредоносная программа умеет копировать себя на съемные флеш-накопители и автоматически запускаться при подключении накопителя к компьютеру.
Попав в ПК, программа сообщает на управляющий сервер, принадлежащий злоумышленникам, об успешной инсталляции и ждет команд от киберпреступников.
Как сообщает "Доктор Веб", данное вредоносное ПО позволяет обрабатывать поступающие от удаленного центра директивы, в частности, команды на скачивание и запуск произвольного файла, обновление самого себя, создание и отправку злоумышленникам снимка экрана и даже команду на вывод операционной системы из строя.
Наиболее широкое распространение данный вирус получил в Индонезии, где эксперты обнаружили 320 тысяч инфицированных машин, или 27,12% от общего размера бот-сети. На втором месте находится Бангладеш с числом заражений 166,1 тысячи (14,08%). На третьем месте - Вьетнам, где обнаружено 154,4 тысячи ботов (13,08%), далее следуют Индия с 83,2 тысячами ботов (7,05%), Пакистан (46,8 тысячи ботов, или 3,9% бот-сети), Россия (43,1 тысячи инфицированных машин, или 3,6%) и Египет (33,2 тысячи ботов, или 2,8%).
"Достаточно велико количество пострадавших от данного вируса на территории Казахстана (19,7 тысячи случаев заражения или 1,67% от общих размеров сети) и Белоруссии (14,1 тысячи ботов, или 1,2% бот-сети)", - отметили в компании.
По мнению экспертов "Доктор Веб", злоумышленникам удалось создать бот-сеть столь внушительных размеров, в том числе из-за эффективности самого вируса, которая, в частности, проявляется в способности заражать компьютеры пользователя несколькими разными способами.
Win32.Rmnet.12 - уже вторая с начала апреля крупная бот-сеть, об обнаружении которой заявляет компания "Доктор Веб". В начале апреля антивирусная компания сообщила о ботнете из более чем 700 тысяч компьютеров Apple Mac, что стало открытием, поскольку ранее о случаях столь массового заражения компьютеров Mac известно не было.
Компания "Доктор Веб", основанная в 2003 году, - российский разработчик средств информационной безопасности. Антивирусные продукты под маркой Dr.Web разрабатываются с 1992 года.