«Доктор Веб» обнаружил бот-сеть из миллиона инфицированных компьютеров

Компания «Доктор Веб» сообщает о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров.

Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных ftp-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов.

«Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц, – отмечает Кирилл Леонов, представитель "Доктор Веб". – Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe, и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска, и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус».

Динамика распространения угрозы впечатляет. В феврале в сети было 173 тыс. компьютеров, в конце марта – 853 тыс., сейчас – уже 1,4 млн.