Наибольшее число компьютеров, инфицированных Win32.Rmnet.12 в Москве и Хабаровске

По информации компании "Доктор Веб", в первой половине октября был зафиксирован резкий всплеск активности троянцев-шифровальщиков. Также в этом месяце наметилась активизация почтовых рассылок, содержащих вредоносные вложения — по каналам электронной почты активно распространялся Trojan.Necurs.97, а в начале месяца злоумышленники организовали массовую вредоносную рассылку с использованием Skype.

Как отмечают специалисты, в начале октября бот-сеть Win32.Rmnet.12 преодолела по числу зараженных компьютеров пятимиллионную отметку, а к концу месяца достигла пяти с половиной миллионов инфицированных рабочих станций, побив по темпам прироста сентябрьский рекорд.

Файловый вирус Win32.Rmnet.12 наиболее широко распространен в странах Юго-Восточной Азии, однако зафиксированы случаи заражения и на территории России — всего в нашей стране насчитывается 132 тысячи 445 машин, инфицированных файловым вирусом Win32.Rmnet.12, что составляет 2,39% от общей численности ботнета.

При этом, максимальное количество экземпляров Win32.Rmnet.12, по статистике, обнаружилось в Москве (18,9% от общего числа заражений по России), на втором месте — Хабаровск с показателем 13,2%, третье место занимает Санкт-Петербург (8,9%), далее следуют Ростов-на-Дону (5,2%), Владивосток (3,4%) и Иркутск (2,9%).

Эксперты такжде предупреждают об опасностях заражения компьютеров через сообщения с использованием программы Skype. Обычно послания содержат короткую ссылку, созданную с помощью сервиса goo.gl. При ее открытии на компьютер жертвы начиналась загрузка ZIP-архива, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146. Рассылку сообщений в Skype осуществляла вредоносная программа, добавленная в базы Dr.Web под именем Trojan.Spamlink.1.

Во второй половине октября активизировались злоумышленники, использующие в своих целях электронную почту. Поступавшие пользователям письма рассылались от имени Интернет-магазина Amazon.com, корпорации Microsoft, почтовой службы FedEx, также были замечены массовые рассылки якобы от имени платежной системы PayPal с сообщением о переводе средств, и нескольких авиакомпаний с предложением подтвердить бронирование авиабилета.

"Байкал24"

по материалам