Исследование

Цветок зла остановил свой рост

Последние несколько дней мы пристально наблюдали за относительно небольшой сетью зомби-компьютеров, включающей более 8000 зараженных хостов. 14 августа она буквально «взорвалась» и стала очень интенсивно расти.

Остановился рост зомби-сети лишь вчера вечером около 17:00 по Московскому времени. За период 14 – 16 августа размер сети увеличился почти вдвое, и на сегодняшний день составляет более 14000 зараженных компьютеров!

Довольно интересно взглянуть на то, как эта зомби-сеть росла в течение времени. Мы собрали некоторую статистику, отображающую рост числа новых зомби-компьютеров:

Мы обнаружили, что большая часть новых зараженных компьютеров расположена на территории Российской Федерации и в странах бывшего СНГ. Возможно, именно этот факт объясняет некоторое падение числа новых зомби-компьютеров в ночное для этого региона время.

Троянская программа, использованная для заражения компьютеров, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.ehe. Детектирование было добавлено 30 июля 2007 года.

Мы собираемся продолжить наблюдение за этой сетью и будем сообщать вам о новых всплесках инфекции.

Цветок зла остановил свой рост

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике