Цветок зла остановил свой рост

Последние несколько дней мы пристально наблюдали за относительно небольшой сетью зомби-компьютеров, включающей более 8000 зараженных хостов. 14 августа она буквально «взорвалась» и стала очень интенсивно расти.

Остановился рост зомби-сети лишь вчера вечером около 17:00 по Московскому времени. За период 14 – 16 августа размер сети увеличился почти вдвое, и на сегодняшний день составляет более 14000 зараженных компьютеров!

Довольно интересно взглянуть на то, как эта зомби-сеть росла в течение времени. Мы собрали некоторую статистику, отображающую рост числа новых зомби-компьютеров:

Мы обнаружили, что большая часть новых зараженных компьютеров расположена на территории Российской Федерации и в странах бывшего СНГ. Возможно, именно этот факт объясняет некоторое падение числа новых зомби-компьютеров в ночное для этого региона время.

Троянская программа, использованная для заражения компьютеров, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.ehe. Детектирование было добавлено 30 июля 2007 года.

Мы собираемся продолжить наблюдение за этой сетью и будем сообщать вам о новых всплесках инфекции.