Доктор веб информирует об активности ботнетов и спама в сети интернет.
Доктор веб информирует об активности ботнетов и спама в сети интернет.
0 163

Спам

Среди угроз, которые были обнаружены в почтовых сообщениях компанией Доктор веб, лидером является Trojan.SMSSend.2856. Он представляет собой вредоносный скрипт, перенаправляющий браузер на мошеннические сайты. К числу лидеров вредоносных рассылок также можно отнести Trojan.Carberp и Trojan.Mayachok.1. Очень часто в почтовых сообщениях можно обнаружить и червя Win32.HLLW.Shadow, также известного под именем «Kido» - данная программа имеет возможность производить загрузку, устанавливать и осуществлять запуск на компьютере жертвы, различного рода приложений. В качестве вложений сообщений e-mail, также можно встретить троянцев-руткитов Trojan.NtRootKit.6725 и программы-загрузчики.

Пользователям рекомендуется проявлять бдительность и не осуществлять загрузку файлов с использованием ссылок, которые были получены в почтовых сообщениях сомнительного характера.

Ботнеты

Обнаруженная специалистами компании «Доктор Веб» бот-сеть именуемая BackDoor.Flashback.39, поразившая более 800 000 Apple-совместимых компьютеров, которые осуществляют свою работу под управлением Mac OS X, продолжает свое существование, к счастью, общее число зараженных машин заметно уменьшилось и продолжает сокращаться со временем.

Компанией «Доктор Веб» было сообщено о перехвате масштабного ботнета, который был создан мошенниками с применением файлового вируса Win32.Rmnet.12: уже на тот момент, число инфицированных компьютеров составляло более миллиона. Информация о данном вирусе уже добавлена в вирусную базу Dr Web cure it. Win32.Rmnet.12 является сложным многокомпонентным вирусом, который состоит из нескольких модулей и обладает способностью к собственному размножению. Имеет функционал бэкдора, способен выполнить команды, поступающие от управляющего центра, «умеет» красть пароли практически всех FTP-клиентов.

Приблизительно такая же ситуация и в отношении другой бот-сети. За ней пристально наблюдают специалисты компании «Доктор Веб» - это Win32.Rmnet.16. Совсем недавно сообщалось о том, что численность данного ботнета (по данным на 11 мая 2012 года) составляла примерно 55 310 зараженных узлов, большая часть которых располагалась на территории Англии. На данный момент, число инфицированных машин составляет 84 491.

Появление новых зараженных машин в сети Win32.Rmnet.16 выполняется неравномерно, согласно составленным графикам, но их общая численность, все же постоянно увеличивается.

NO COMMENTS

Leave a Reply