"Доктор Веб" сообщила об обнаружении зараженной сети, состоящий из полутора миллионов компьютеров

Компания «Доктор Веб» - разработчик антивирусных продуктов - сообщила о распространении вредоносного  приложения Win32.Rmnet.12. Построенная при помощи данной программы ботсеть, на 15 апреля насчитывала около полутора миллионов устройств на основе операционной системы Windows.

Специалисты компании отмечают, что Win32.Rmnet.12 – это достаточно сложный многокомпонентный вирус, который способен размножаться даже без участия пользователей. Попав в систему, вредоносное приложение проверяет, какой обозреватель установлен по умолчанию на компьютере и интегрируется в его процессы. Далее файл сохраняется в каталоге автозагрузки с названием, сгенерированным на основании имени винчестера и с атрибутом «скрытый». В этой же папке сохраняется созданный файл конфигурации, где записываются все данные, которые необходимы для работы.

Распространяется вирус в основном двумя способами. Во-первых, используются уязвимости обозревателей, позволяющие запускать и сохранять исполняемые файлы в процессе открытия специально созданных веб-страниц. Во-вторых, Win32.Rmnet.12 поражает все обнаруженные на диске исполняемые файлы, а также копирует себя на съемные накопители.

Отмечается, что большая часть пораженных вирусом систем находится в Индонезии — 320014 устройств (27,1 % всех хостов ботнета). В России число ботов нового вируса на данный момент составляет 43153 (3,6 %).

В своем уведомлении разработчики компании «Доктор Веб» утверждают, что они смогли получить полный контроль над ботами Win32.Rmnet.12.

Что бы не ваш компьютер не стал частью одной из таких сетей, редакция Compbegin.ru рекомендует всем пользователям своевременно обновлять свое антивирусное программное обеспечение.