Скачать программы на SoftOut - сборник лучших программ


скачать программы


добавить программу


сообщить новость


в закладки

 
 

поиск программы

 

   например: new weather

  

 


 

Лучшие программы

skypeSkype 4.0.0.215

acrobatAdobe Acrobat Reader

promtPROMT Professional 9.0

total commanderTotal Commander 7.55a

neroNero Burning Rom 9.4.13.2

operaOpera 10.5

aimpAIMP 2.60

firefoxMozilla Firefox 3.0.3

winrarWinRAR 3.8

winampWinAmp 5.541

torrentBitTorrent 6.1.1

alcoholAlcohol 120% 1.9.7.6221

alloy'Light Alloy 4.3.717

the bat!The Bat! Pro 4.0.34

icqICQ 6.0.6063

Программы для Windows

Интернет и сеть

Мультимедиа и кодеки

Компьютерные игры

Программирование

Безопасность компьютера

Редакторы и процессоры

Утилиты и конверторы

Бизнес и бухгалтерия

Рабочий стол

Образование и наука

Электронные журналы

Остальной софт

Драйвера устройств

Мобильные программы

Для телефонов и смартфонов

Poсket PC, Windows Mobile

Android, iPhone и iPad

Софт КПК на Palm OS

О компьютерах

Представление дробей в двоичных кодах

Представление целых чисел

Сложение чисел в двоичном дополнительном коде

Проблема переполнении

Двоичная нотация с избытком

Всё о компьютерах

Секреты Windows

Новый Windows 8

Windows 8 - новая операционная система

Обзор ОС Windows 8

Оптимизация Windows 7 и Windows Vista

Бездисковая загрузка Windows

Все секреты windows

Хитрости Photoshop

Секреты PhotoShop

Кисти Abobe PhotoShop

Плагины Фотошоп

Настройка PhotoShop

Все хитрости photoshop

Комментарии программ

Комиссионная торговля
Доброго времени суток! Как можно получить клю... (от Сергей Р.)

SameTools OST a recuperac
Спасибо за интересную и полезную статью. Я по... (от Gerardohop)

ВС:Бухгалтерия 6.3
Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)

Автобаза 1
Здравствуйте! Меня зовут Анастасия. Извините,... (от Анастасия)

Спортивные таблицы 2.2
Здравствуйте! Увеличиваю поток клиентов с онл... (от Анастасия)

Lim Online TV 1.1
Здравствуйте! Увеличиваю поток клиентов с онл... (от Анастасия)

Диагностика - ремонт - мо
Здравствуйте! Увеличиваю поток клиентов с онл... (от Анастасия)

Comment Counter 1.0
та ну его,так посмотрю (от avenue17)

Оформление и учет полисов
Добрый день! Меня зовут Евгений Потапов. За... (от Евгений Потапов)

Калькулятор ОСАГО 2.1
Добрый день! Меня зовут Евгений Потапов. За... (от Евгений Потапов)




 

 

Более миллиона компьютеров на базе Windows заражены вирусом




Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.

Более миллиона компьютеров на базе Windows заражены вирусом

Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера. Сигнатура подобных сценариев, написанных на языке VBScript, была добавлена в базы Dr.Web под именем VBS.Rmnet.

Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

Одним из компонентов вируса является модуль бэкдора. После запуска он пытается определить скорость соединения компьютера с Интернетом, для чего с интервалом в 70 секунд отправляет запросы на сайты google.com, bing.com и yahoo.com, анализируя отклики. Затем Win32.Rmnet.12 запускает на инфицированной машине FTP-сервер и устанавливает соединение с командным центром, передавая ему сведения о зараженном компьютере. Бэкдор способен обрабатывать поступающие от удаленного центра директивы, в частности, команды на скачивание и запуск произвольного файла, обновление самого себя, создание и отправку злоумышленникам снимка экрана и даже команду уничтожения операционной системы.

Другой функциональный компонент вируса предназначен для кражи паролей от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP и некоторых других. Эти данные впоследствии могут быть использованы злоумышленниками для организации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. К тому же Win32.Rmnet.12 не брезгует покопаться и в cookies пользователя, в результате чего злоумышленники могут получить доступ к учетным записям жертвы на различных сайтах, требующих авторизации. Кроме того, модуль обладает функционалом, позволяющим осуществлять блокировку отдельных сайтов и перенаправление пользователя на принадлежащие вирусописателям интернет-ресурсы. Одна из модификаций Win32.Rmnet.12 также способна осуществлять веб-инжекты, благодаря чему вирус может похищать банковскую информацию.

Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.

Ботнет, состоящий из зараженных Win32.Rmnet.12 компьютеров, был впервые обнаружен компанией «Доктор Веб» еще в сентябре 2011 года, когда образец самого вируса впервые попал в антивирусную лабораторию. Вскоре были расшифрованы хранящиеся в ресурсах Win32.Rmnet.12 имена управляющих серверов. Спустя некоторое время специалисты проанализировали также протокол обмена данными между ботнетом и управляющими центрами, что позволило не только определять количество ботов в сети, но и контролировать их поведение. 14 февраля 2012 года аналитиками компании «Доктор Веб» был применен известный метод sinkhole, который впоследствии успешно использовался для изучения сети троянцев BackDoor.Flashback.39, а именно были зарегистрированы домены управляющих серверов одной из сетей Win32.Rmnet.12, что позволило установить полный и всеобъемлющий контроль над этим ботнетом. В конце февраля аналогичным образом была захвачена вторая подсеть Win32.Rmnet.12.

Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1 400 520 зараженных узлов и продолжает уверенно расти.

Наибольшее количество зараженных ПК приходится на долю Индонезии — 320 014 инфицированных машины, или 27,12%. На втором месте находится государство Бангладеш с числом заражений 166 172, что составляет 14,08% от размеров всего ботнета. На третьем месте — Вьетнам (154 415 ботов, или 13,08%), далее следуют Индия (83 254 бота, или 7,05%), Пакистан (46 802 бота, или 3,9%), Россия (43 153 инфицированных машины, или 3,6%), Египет (33 261 бот, или 2,8%), Нигерия (27 877 ботов, или 2,3%), Непал (27 705 ботов, или 2,3%) и Иран (23 742 бота, или 2,0%). Достаточно велико количество пострадавших от данного вируса на территории Казахстана (19 773 случая заражения, или 1,67%) и Беларуси (14 196 ботов, или 1,2%). В Украине зафиксировано 12 481 случай инфицирования Win32.Rmnet.12, что составляет 1,05% от размеров всей бот-сети. Относительно небольшое количество зараженных компьютеров выявлено в США — 4 327 единиц, что соответствует 0,36%. Ну а меньше всего случаев приходится на долю Канады (250 компьютеров, или 0,02% от объемов сети) и Австралии (всего лишь 46 компьютеров). По одному инфицированному ПК было выявлено в Албании, Дании и Таджикистане.

По материалам официального пресс-релиза.




Дата публикации: 18.04.2012  (просмотров: 1746)
Обсудить Более миллиона компьютеров на базе Windows заражены вирусом на форуме.

Последние новости и обзоры программ:

Новая версия Revisor VMS 1.9.2

Вышла обновленная версия Grizzly Антивирус (1.0.40.344)

Сооснователь Apple не видит условий для начала "войны машин"

Samsung Grand Duos взорвался в кармане у жителя Индонезии

Бывший разработчик Telegram раскрыл новые подробности конфликта с Дуровым

В США спрогнозировали будущее российской космонавтики

Россияне оказались готовы к разговору с умным холодильником

Разработан метод создания живой сетчатки глаза при помощи 3D-печати

Siri признана самым тупым искусственным интеллектом

Поддержка Firefox для Windows XP и Vista прекратится в 2018 году


Все новости и обзоры программ

Оставьте Ваш комментарий или мнение о новости:
Более миллиона компьютеров на базе Windows заражены вирусом
Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.

Комментарии на нашем сайте:

Имя:E-mail:


Разделы и сервисы сайта

RSS

Для разработчиков программ

Flash игры On-Line на сайте

Чит коды и прохождения игр

Новости и обзоры программ

Контакты, обратная связь

Форум обсуждения софта

Информация о проекте


Рекомендуем скачать




Оценённые программы


Интернет Контроль Сервер (15505/3731)

New Time 1.0.2 (15362/3045)

Smart Kassir for EGAIS & On-Line KKT 6.2 (9350/7411)

SoftOut 1.0 (29275/3613)

Lim Block Folder 1.4.3 (12043/501)

Общепит-Учет автоматизация учета, калькуляции блюд, отчетности в общепите 1.0 (77522/12416)

SameTools OST a PST Windows 8 3.0 1.0.1 (3543/1742)

Все по количеству оценок »
Программы по популярности »




 

Rambler's Top100 Яндекс.Метрика




На сайте доступно для скачивания:

Наши разработки и проекты:


Сервис для разработчиков:

Я принимаю Яндекс.Деньги

 

Copyright © 2008 - 2024 www.softout.ru
Быстро и бесплатно скачать программы на SoftOut - сборник лучших программ (загруженно за 4 с.)
Программы для Windows 7, Linux, Symbian, Google Android, Apple iPhone и iPad, компьютерные и flash игры, чит-коды,
документация windows, инструкции и фильтры photoshop, ежедневные новости и обзоры софта.
Программы можно скачать по ссылкам авторов или с нашего сайта без SMS и паролей.

Использование материалов сайта разрешено только с указанием прямой ссылки!