ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
У Google Pixel 2 XL появились проблемы с производительностью после Android 9.0 Pie
Goldgenie выпустила золотые версии неанонсированных iPhone X (2018)
Представлен бюджетный смартфон Coolpad Mega 5A
Представлена операционная система Android 9 Pie (Go edition)
Samsung представила Android-МФУ с 10-дюймовым дисплеем
Топ новостей
Революция смартфонов: почему появление App Store было в ...
Революция смартфонов: почему появление App Store было в ...


Как улучшить безопасность вашего Wi-Fi роутера
Как улучшить безопасность вашего Wi-Fi роутера


Honor Note 10 с огромным 6,95-дюймовым AMOLED дисплеем  ...
Honor Note 10 с огромным 6,95-дюймовым AMOLED дисплеем ...


LG выпустит смартфон V35 Signature Edition стоимостью $ ...
LG выпустит смартфон V35 Signature Edition стоимостью $ ...


У Xiaomi Mi Note 5 тоже будет прозрачная задняя крышка
У Xiaomi Mi Note 5 тоже будет прозрачная задняя крышка


Официально представлена новая операционная система Andr ...
Официально представлена новая операционная система Andr ...


Как использовать iCloud Keychain (связку ключей) на iPh ...
Как использовать iCloud Keychain (связку ключей) на iPh ...


Как удалить вредоносное ПО с вашего компьютера
Как удалить вредоносное ПО с вашего компьютера


Panasonic представила «умное» зарядное устройство, кото ...
Panasonic представила «умное» зарядное устройство, кото ...


Что такое WPA3? Более безопасный Wi-Fi?
Что такое WPA3? Более безопасный Wi-Fi?


О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Чудеса Науки » Обнаружен новый ботнет из миллиона компьютеров на базе Windows

Обнаружен новый ботнет из миллиона компьютеров на базе Windows

Компания «Доктор Веб» сообщила о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.
Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера.
Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.
Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.
 Обнаружен новый ботнет из миллиона компьютеров на базе Windows

Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1400520 зараженных узлов и продолжает уверенно расти. Динамика изменения численности сети показана на представленном ниже графике.


Нравится пост? Жми: