: *
: *
*
*
  • Новости за 2014 год
  • Новости за 2013 год
  • Новости за 2012 год
  • Новости за 2011 год
ДОКТОР ВЕБ заметил КРУПНЕЙШУЮ во всем мире БОТ-СЕТЬ

На веб-сайте фирмы «Доктор Веб» была опубликована детальная статистическая информация о найденной раньше бот-сети. Тест продемонстрировал, собственно эта бот-сеть считается наикрупнейшей из всех обнаруженных раньше и состоит из наиболее нежели 200 000 зараженных мобильных приспособлений на базе ОС Android.

 

Главной информатор инфицирования тогда – принадлежащие злодеи или же взломанные интернет-ресурсы. Самое большое количество зараженных приборов принадлежит отечественным юзерам, на втором месте по этому признаку расположено Украина, дальше идут по стопам Казахстан и Белоруссия. Согласно неподтвержденным оценкам урон, нанесенный юзерам злодеями в следствии этого происшествия, имеет возможность исчисляться почти всеми сотками тыс. $.

 

Для инфецирования мобильных приспособлений и подключения их в состав бот-сети преступники применяли немного вредных прибавлений: в их числе свежий троянец Android.SmsSend.754.origin, также вредные программы Android.SmsSend.412.origin (именита с марта 2013 года, распространяется маскируясь под мобильного браузера), Android.SmsSend.468.origin (именита с апреля 2013 года) и маскирующийся под мобильный заказчик для общественной сети «Одноклассники» троянец Android.SmsSend.585.origin, именитый антивирусному ПО Dr.Web с июня 2013 года. Более ранешняя версия троянца, замеченного в процессе расследования этого конфликта — Android.SmsSend.233.origin — была добавлена в базы Dr.Web еще в начале ноября 2012 года. Почти всегда источниками инфицирования считаются принадлежащие злодеям, и еще взломанные веб-сайты, распространяющие вредные программы.

 

Троянец Android.SmsSend.754.origin представляет из себя apk-приложение под названием Flow_Player.apk. Устанавливаясь в операционной системе, он просит юзера запустить эту програмку с прерогативами админа приспособления — данное разрешит вредному прибавлению исполнять управление блокировкой монитора. Помимо всего этого, Android.SmsSend.754.origin в последующем умалчивает собственный значок с основного экрана мобильного приспособления.