Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Win32.Rmnet.12 объединил миллион компьютеров на базе Windows в бот-сеть

Win32.Rmnet.12 объединил миллион компьютеров на базе Windows в бот-сеть

Четверг, 19 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей, которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.

Впервые информация о вирусе была добавлена в базы Dr.Web в сентябре 2011 года. Он проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы - они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера. Сигнатура подобных сценариев, написанных на языке VBScript, была добавлена в базы Dr.Web под именем VBS.Rmnet.

Win32.Rmnet.12 представляет собой сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению. Запустившись в операционной системе, он проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, он сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут "скрытый". В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

Одним из компонентов вируса является модуль бэкдора. После запуска он пытается определить скорость соединения компьютера с интернетом, для чего с интервалом в 70 секунд отправляет запросы на сайты google.com, bing.com и yahoo.com, анализируя отклики. Затем Win32.Rmnet.12 запускает на инфицированной машине FTP-сервер и устанавливает соединение с командным центром, передавая ему сведения о зараженном компьютере.

Другой функциональный компонент вируса предназначен для кражи паролей от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Впоследствии данные могут быть использованы злоумышленниками для организации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов.

Наибольшее количество зараженных ПК пришлось на долю Индонезии (27,12%). На втором месте находится Бангладеш (14,08%). На третьем месте - Вьетнам (13,08%). Далее следуют Индия (7,05%), Пакистан (3,9%), Россия (3,6%), Египет (2,8%), Нигерия (2,3%), Непал (2,3%) и Иран (2%). Велико количество пострадавших и на территории Казахстана (1,67%) и Белоруссии (1,2%).

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 284
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Huawei готовит собственного конкурента Xiaomi Mi Mix |
18: 00
Производитель расширил серию модулей памяти HyperX Fury DDR4 |
17: 40
НАСА запустит первую миссию по исследованию межзвездного пространства |
17: 40
Apple скрестит MacBook с iPhone и iPad |
17: 00
Дротик для Dart Tag преодолевает звуковой барьер |
17: 00
10 первых моделей японских автомобилей |
17: 00
Dell выпустила линейку корпоративных ноутбуков Latitude в России |
16: 40
3D-карта Colorful GeForce GTX 1080 Ti iGame с жидкокристаллическим индикатором будет оснащена 18-фазной подсистемой питания |
16: 20
Глава Huawei рассекретил планы на полностью безрамочный смартфон |
16: 20
9 фактов о Wi-Fi в московском метро. Откуда он? |
15: 40
Как превратить iPhone в видеорегистратор. Всё необходимое |
15: 00
Пользователи подали на Microsoft в суд из-за «кривого обновления до Windows 10» |
15: 00
Путин поручил правительству создать научно-технологическую долину «Воробьёвы горы» |
14: 40
Стало известно, когда TSMC начнет серийный выпуск SoC Apple A11 |
14: 00
Первая в мире потолочная подушка безопасности |
14: 00
Кадры ядерных испытаний в HD: взрыв жилого дома |
13: 20
Выделяют ли смартфоны электромагнитные волны, опасные для человеческого здоровья |
13: 20
Результаты опроса разработчиков ПО на StackOverflow 2017 |
12: 40
«Яндекс.Деньги» отменили комиссию на внутренние переводы в мобильном приложении |
12: 20
LibreSSL 2.5.2 |
12: 20
Компания Corsair представила серию фирменных компьютерных систем One |
12: 20
Как выглядит красный iPhone 7 с чёрной панелью? Вот вам уникальный телефон |
12: 20
«Олю Николай отверг, потому что Оля – Зерг». Как Blizzard переиздает легендарную RTS |
12: 20
Парень потратил 5 лет, чтобы построить свое королевство в Minecraft. Масштабы впечатляют |
12: 20
Опубликована первая фотография смартфона Honor Note 9, который может получить безрамочный дисплей |
12: 20
Samsung не будет разделяться |
12: 20
Покупателям смартфона Samsung Galaxy S8 будет доступна новая расширенная гарантия Guard S8 |
12: 20
Появилось изображение двух новых вариантов смартфона Huawei Honor 6X |
12: 20
Аналитики IHS Markit назвали срок, когда гибкие дисплеи AMOLED превзойдут жесткие по продажам |
12: 20
LG Display поставит 700 тыс. ЖК-панелей для телевизоров компании Samsung |
12: 20
Доля дорогих смартфонов Samsung впервые опустилась ниже отметки 30% |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Февраль 2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28