Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Win32.Rmnet.12 объединил миллион компьютеров на базе Windows в бот-сеть

Win32.Rmnet.12 объединил миллион компьютеров на базе Windows в бот-сеть

Четверг, 19 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" сообщила о распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей, которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.

Впервые информация о вирусе была добавлена в базы Dr.Web в сентябре 2011 года. Он проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы - они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера. Сигнатура подобных сценариев, написанных на языке VBScript, была добавлена в базы Dr.Web под именем VBS.Rmnet.

Win32.Rmnet.12 представляет собой сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению. Запустившись в операционной системе, он проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, он сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут "скрытый". В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

Одним из компонентов вируса является модуль бэкдора. После запуска он пытается определить скорость соединения компьютера с интернетом, для чего с интервалом в 70 секунд отправляет запросы на сайты google.com, bing.com и yahoo.com, анализируя отклики. Затем Win32.Rmnet.12 запускает на инфицированной машине FTP-сервер и устанавливает соединение с командным центром, передавая ему сведения о зараженном компьютере.

Другой функциональный компонент вируса предназначен для кражи паролей от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Впоследствии данные могут быть использованы злоумышленниками для организации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов.

Наибольшее количество зараженных ПК пришлось на долю Индонезии (27,12%). На втором месте находится Бангладеш (14,08%). На третьем месте - Вьетнам (13,08%). Далее следуют Индия (7,05%), Пакистан (3,9%), Россия (3,6%), Египет (2,8%), Нигерия (2,3%), Непал (2,3%) и Иран (2%). Велико количество пострадавших и на территории Казахстана (1,67%) и Белоруссии (1,2%).

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 311
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 20
Samsung нацелена на оборот $10 млрд в Индии в этом году |
12: 20
Essential выпустила в продажу партию восстановленных смартфонов под видом новых |
12: 20
SK Telecom начнет выпуск «черных ящиков» для автомобилей |
12: 20
Смартфон Samsung Galaxy S9 может выйти 16 марта |
12: 20
Каршеринг Яндекс.Драйв заработал в Москве |
12: 00
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake |
09: 20
Apple получила звание самой инновационной компании 2018 года, не представив ни одного инновационного продукта |
09: 20
Spotify, вероятно, тоже выпустит свою умную акустическую систему |
09: 20
Яндекс представил собственный каршеринг «Драйв» |
08: 40
Новые слухи утверждают, что iPhone SE 2 представят в июне на WWDC 2018 |
07: 20
Apple признана самой инновационной компанией в мире |
07: 00
Как разводят нашего брата: определены самые опасные угрозы для Android |
07: 00
Новая глава «Elite Dangerous: Beyond» прибывает 27 февраля |
07: 00
«Burnout Paradise» вернется с обновленным дизайном 16 марта. |
07: 00
Существующие батареи EV можно заряжать в пять раз быстрее |
07: 00
Началась установка 10 000-летних часов |
07: 00
Играйте в «Doom» с элементами управления движением на Nintendo Switch |
07: 00
Электрические скутеры Archos используют Android для передвижения |
07: 00
Роботы Boston Dynamics могут противостоять людям |
07: 00
Mattel и Tynker будут использовать Барби, чтобы научить детей кодировать |
17: 40
Начат серийный выпуск SSD Samsung PM1643 объемом 30,72 ТБ |
16: 40
Неанонсированные процессоры Intel Coffee Lake уже появились в ассортименте некоторых зарубежных магазинов |
16: 40
Что выгоднее: электромобиль или дизель? |
16: 20
На фото засветился прототип смартфона Sony Xperia XZ2 Compact |
16: 20
Я б взял. Карманный Wi-Fi роутер, который работает без SIM-карты |
15: 40
Зайцы зимой больше не белые из-за потепления |
15: 20
Samsung представила самый ёмкий SSD в мире |
15: 20
Samsung запатентовала летающий экран, управляемый с помощью глаз |
15: 00
Xiaomi подготовила новые наушники для аудиофилов |
15: 00
Умные часы Suunto 3 Fitness умеют адаптироваться под различные виды тренировок |
15: 00
В мобильном ВКонтакте появились браузерные уведомления |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003