Активизировался вирус Win32.Sector

Новости безопасности
Активизировался вирус Win32.Sector

Вирусы встречаются не очень часто среди вредоносного софта и приложений, поэтому троянец Win32.Sector, при помощи которого интернет-преступники создали обширный ботнет, на сегодняшний день представляет для экспертов информационной безопасности отдельный интерес.

Вирусные аналитики компании-гиганта по разработке антивирусной продукции и различных защитных решений «Dr.Web», которая, к слову, покорила интернет-пользователей своим программным продуктом Dr. Web Security Space, выявили и провели исследование вируса Win32.Sector, после чего оценили текущие масштабы заражения.

Вредоносец Win32.Sector известен специалистам информационной безопасности уже на протяжении шести лет. по своей структуре Win32.Sector представляет сложный полиморфный вирус, который имеет возможность распространяться самостоятельно и так же заражать различные объекты. Первостепенная функция Win32.Sector — загрузка из Р2Р-сети и запуск на инфицированном устройстве всевозможных исполняемых файлов. Отмечается ,что Win32.Sector вполне может встраиваться в уже запущенные на зараженной машине процессы, более того — вирус может остановить работу отдельных антивирусных программ и заблокировать доступ к официальным веб-ресурсам разработчиков этих антивирусов. Также Win32.Sector может заражать файловые объекты на локальных дисках и сменных носителях (флешках, картах памяти, где в ходе инфицирования создается файл autorun.inf), и файлы, которые доступны в общих сетевых папках. Сегодня экспертам безопасности известны несколько модификаций данного вируса, которые по себе различаются лишь реализацией протокола обмена информацией в Р2Р-сетях.

Следует отметить, что по своей архитектуре Win32.Sector не владеет управляющими серверами ,а только подключается к другим ботам, также работающих на инфицированных устройствах. Win32.Sector определяет, работает ли машина в сети, после чего использует список с IP-адресами ботов для дальнейшего подключения к ним. В том случае, если соединение удалось, Win32.Sector выполняет команды:

  • Запрашивает файл настроек с адресами сайтов для загрузки файлов.
  • Запрашивает некоторые плагины.
  • Win32.Sector проверяет наличие NAT  сети.
  • Получает IP-адрес другого зараженного устройства для дальнейшего соединения.

По последней информации экспертов ИБ, на момент 20 мая текущего года в вирусе Win32.Sector насчитано более миллиона уникальных ботов, около сотни тысяч из которых имеют уникальные IP-адреса и могут выступать в качестве маршрутизаторов для других инфицированных узлов.

В среднем каждый сутки активность проявляют более 60 тысяч зараженных машин.

Если говорить о географии расположения, то большая часть пораженных вирусом машин находится на территории Тайваня — более двухсот тысяч. Далее по числу инфицирований находится Египет — чуть более ста тысяч компьютеров. На третьем месте — Индия (около сотни тысяч зараженных ПК). На территории Российской Федерации специалистами безопасности было обнаружено более 15 тысяч зараженных машин.

На сегодняшний день вирус Win32.Sector может распространять несколько видов вредоносных приложений, таких как: утилиты для кражи паролей и других личных данных, плагины для рассылки спам-писем посредством электронной почты, вредоносные утилиты для взлома Wi-Fi модемов, а также для хищения http-трафика на определенные узлы.

Все вышеперечисленные виртуальные угрозы, в том числе и Win32.Sector, обнаруживаются и удаляются антивирусным софтом компании Dr. Web, поэтому, пользователям антивирусных решений этих программ волноваться не о чем, поскольку Win32.Sector не представляет для них угрозы. Если на вашем компьютере еще нет установленной антивирусной программы, то самое время это сделать. Для этого следует перейти в раздел бесплатных антивирусов на нашем сайте и сделать выбор для себя.

Отзывы на запись: Активизировался вирус Win32.Sector

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх