Алматы. Business Resource. Специалисты российской антивирусной компании "Доктор Веб" обнаружили бот-сеть из более чем 1,4 млн компьютеров, зараженных многофункциональной вирусной программой Win32.Rmnet.12, сообщила во вторник пресс-служба компании.
Бот-сеть стала одной из крупнейших, обнаруженных в последнее время, и, как утверждают эксперты "Доктор Веб", ее размеры продолжают расти.
"Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля, ботнет Win32.Rmnet.12 состоит из 1,45 млн зараженных узлов, и продолжает уверенно расти", - говорится в сообщении компании.
Впервые эксперты обнаружили вирус Win32.Rmnet.12 осенью минувшего года. Как утверждают в "Доктор Веб", одна из особенностей этой вредоносной программы в том, что она - в отличие от "обычных" троянских программ, используемых хакерами для создания бот-сетей - может копировать сама себя и бесконтрольно распространяться без участия пользователя.
Помимо автоматической загрузки через браузер, начинающейся при посещении веб-страницы с внедренным вредоносным кодом, заражение может произойти через зараженные исполняемые файлы, а также съемные носители - вредоносная программа умеет копировать себя на съемные флеш-накопители и автоматически запускаться при подключении накопителя к компьютеру.
Попав в ПК, программа сообщает на управляющий сервер, принадлежащий злоумышленникам, об успешной инсталляции и ждет команд от киберпреступников.
Как сообщает "Доктор Веб", данное вредоносное ПО позволяет обрабатывать поступающие от удаленного центра директивы, в частности, команды на скачивание и запуск произвольного файла, обновление самого себя, создание и отправку злоумышленникам снимка экрана и даже команду на вывод операционной системы из строя.
Наиболее широкое распространение данный вирус получил в Индонезии, где эксперты обнаружили 320 тыс инфицированных машин, или 27,12% от общего размера бот-сети. На втором месте находится Бангладеш с числом заражений 166,1 тыс (14,08%). На третьем месте - Вьетнам, где обнаружено 154,4 тыс ботов (13,08%), далее следуют Индия с 83,2 тыс ботов (7,05%), Пакистан (46,8 тыс ботов, или 3,9% бот-сети), Россия (43,1 тыс инфицированных машин, или 3,6%) и Египет (33,2 тыс ботов, или 2,8%).
"Достаточно велико количество пострадавших от данного вируса на территории Казахстана (19,7 тыс случаев заражения или 1,67% от общих размеров сети) и Белоруссии (14,1 тыс ботов, или 1,2% бот-сети)", - отметили в компании.
По мнению экспертов "Доктор Веб", злоумышленникам удалось создать бот-сеть столь внушительных размеров, в том числе из-за эффективности самого вируса, которая, в частности, проявляется в способности заражать компьютеры пользователя несколькими разными способами.
Win32.Rmnet.12 уже вторая с начала апреля крупная бот-сеть, об обнаружении которой заявляет компания "Доктор Веб". В начале апреля антивирусная компания сообщила о бот-сети из более чем 700 тыс компьютеров Apple Mac, что стало открытием, поскольку ранее о случаях столь массового заражения компьютеров Mac известно не было.
Компания "Доктор Веб", основанная в 2003 году, - российский разработчик средств информационной безопасности. Антивирусные продукты под маркой Dr.Web разрабатываются с 1992 года, передает Новости-Казахстан.