ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
Названы самые раскупаемые смартфоны Xiaomi
Nokia 5.1 Plus или Nokia X5 управляется чипом Mediatek
Показан прототип сгибающегося смартфона Samsung
В чипах Intel снова найдена опасная дыра
Xiaomi Mi A2 до анонса стал героем обзора
Топ новостей
Samsung принимает заказы на непредставленные Galaxy Sta ...
Samsung принимает заказы на непредставленные Galaxy Sta ...


В разработке HMD Global есть смартфоны Nokia X5 и X7
В разработке HMD Global есть смартфоны Nokia X5 и X7


Caviar выпустила смартфон iPhone X Tesla с солнечной ба ...
Caviar выпустила смартфон iPhone X Tesla с солнечной ба ...


Жесткий диск компьютера может «убить» звуковой файл
Жесткий диск компьютера может «убить» звуковой файл


6.5-дюймовый iPhone 2018 показан на видео
6.5-дюймовый iPhone 2018 показан на видео


Acer представила ультралегкий 15,6-дюймовый ноутбук Swi ...
Acer представила ультралегкий 15,6-дюймовый ноутбук Swi ...


«Прозрачность» Xiaomi Mi8 Exploration Edition оказалась ...
«Прозрачность» Xiaomi Mi8 Exploration Edition оказалась ...


Google разрабатывает смартфон на новейшем чипе Snapdrag ...
Google разрабатывает смартфон на новейшем чипе Snapdrag ...


Для южнокорейского рынка выпущен смартфон Samsung Galax ...
Для южнокорейского рынка выпущен смартфон Samsung Galax ...


Первым в мире смартфоном на чипе Helio P22 стал Vivo Y8 ...
Первым в мире смартфоном на чипе Helio P22 стал Vivo Y8 ...


О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Чудеса Науки » Обнаружен новый ботнет из миллиона компьютеров на базе Windows

Обнаружен новый ботнет из миллиона компьютеров на базе Windows

Компания «Доктор Веб» сообщила о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.
Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера.
Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.
Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.
 Обнаружен новый ботнет из миллиона компьютеров на базе Windows

Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1400520 зараженных узлов и продолжает уверенно расти. Динамика изменения численности сети показана на представленном ниже графике.


Нравится пост? Жми: