Фахівці «Доктор Веб» спростували інформацію про ліквідацію ботнету Rmnet


 
Минулого тижня різні ЗМІ повідомили про те, що співробітники відділу по боротьбі з кіберзлочинністю поліції Великобританії спільно з фахівцями з Німеччини, Італії та Нідерландів припинили діяльність кількох великих керуючих серверів Rmnet і блокували діяльність цього ботнету .
Однак фахівці компанії « Доктор Веб » не відзначають зниження активності бот- мереж. Сьогодні фахівцям «Доктор Веб» відомо як мінімум 12 підмереж Rmnet , що використовують алгоритм генерації доменів керуючих серверів, і як мінімум дві підмережі Win32.Rmnet.12 , які не використовують автоматичну генерацію доменів ( з першої категорії фахівцями Symantec заблокована тільки одна підмережа з seed 79159c10 ) .
Так , у двох подсетях ботнету Win32.Rmnet . 12 середньодобова активність як і раніше складає близько 250 000 – 270 000 інфікованих вузлів, що наочно показано на наведених нижче графіках :

Середньодобова активність ботнету Win32.Rmnet.12 , 1-а підмережа

Середньодобова активність ботнету Win32.Rmnet.12 , 2-а підмережа

У відслідковується спеціалістами «Доктор Веб» підмережі Win32.Rmnet . 16 спостерігається значно менша щодобовий активність, але і тут не відзначається будь-яких «провалів» , пов’язаних з можливим блокуванням керуючих серверів:

Середньодобова активність ботнету Win32.Rmnet.16

Схожа ситуація спостерігається і при відстежуванні активності комп’ютерів, на яких діють шкідливі модулі , які отримали загальне позначення Trojan.Rmnet.19 :

Середньодобова активність ботнету Trojan.Rmnet . 19

Наведена статистика свідчить про те, що організатори заходу зі знищення бот- мережі Rmnet , по всій видимості , зуміли ліквідувати далеко не всі керуючі сервери даного ботнету . Не менш 500 000 інфікованих різними модифікаціями даного вірусу ПК все ще продовжують активно діяти, звертаючись до вцілілих командним серверам.
������� ���

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>