Бот-сеть Win32.Rmnet.12, которая с сентября 2011 года находится под пристальным вниманием специалистов компании «Доктор Веб», уже превысила три миллиона инфицированных узлов. Файловый вирус представляет большую опасность для пользователей, ведь он запросто крадет пароли от FTP-клиентов, а также выполняет функцию бэкдора.
Повод для беспокойства
Уже в апреле этого года компания «Доктор Веб» отмечала, что бот-сеть, использующая файловый вирус Win32.Rmnet.12, достигла миллиона инфицированных компьютеров. С этого момента отмечался непрерывны и стремительный рост инфицирования. Ежедневно к управляющим серверам компании «Доктор Веб» обращается более восьми тысяч инфицированных компьютеров. Иногда количество регистраций новых ботов достигало пятнадцати тысяч в день!
Знать врага в лицо
Чем же так опасен именно этот вирус? Это зловредное программное обеспечение обладает способностью самокопироваться и заражать сменные носители и исполняемые файлы. Он распространяется с помощью сценариев, встраиваемых в web-страницы и написанных на языке VBScript. Один из компонентов Win32.Rmnet.12 способен выполнять команды, поступающие от удаленных центров и передавать злоумышленникам похищенную информацию.
Географически распространение трояна за прошедший период особо не изменилось. Наибольшее число инфицированных машин пришлось на долю Индонезии – 22,6%, за ней следует Бангладеш с показателем 15,8%, далее Вьетнам – 13,2%. А также Индия – 7,9%, Пакистан – 4,9%, Египет – 3,5%. Россия также пострадала от бот-сети, ее показатель составил 2,8% от всего объема. Для того, чтобы обезопасить свою систему от опасной сетевой заразы, лучше уже сегодня Dr.Web скачать бесплатно.
Комментарии
А сколько процентов у Белорусии? было бы очень интересно узнать.
Комментировать