Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

La taille du botnet Win32.Rmnet.12 dépasse 3 millions de PC

Le 29 juin 2012

Doctor Web annonce que la taille du botnet Win32.Rmnet.12 que les spécialistes Doctor Web surveillent attentivement depuis septembre 2011, a dépassé trois millions de nœuds infectés. Le virus de fichier Win32.Rmnet.12 peut être vraiment dangereux pour les utilisateurs car il est capable de voler les mots de passe des clients FTP et de servir de backdoor.

Mi-avril 2012, Doctor Web a déjà annoncé que le botnet créé par les malfaiteurs avec le virus Win32.Rmnet.12 avait atteint un million de PC infectés. Depuis, ce nombre augmente sans arrêt : fin mai la taille était de 2,5 millions de postes de travail ( voir l’aperçu viral du mois de mai), fin juin le nombre de PC a dépassé 3,2 millions de bots. L'augmentation quotidienne des PC dans le botnet peut être considérée comme importante : chaque jour, de 5 à 8 mille PC «fraichement infectés» s’adressent au serveur contrôlé par Doctor Web, certains jours ce nombre va jusqu’à 15 000. Voici le schéma reflétant l’évolution du nombre de PC dans le botnet.

img

Nous vous rappelons que le virus est capable de s’auto multiplier en infectant les fichiers exécutables, les périphériques amovibles. Ce virus se propage via les scénarios écrits en langage VBScript se trouvant sur les pages web. Le virus possède plusieurs modules, ses capacités principales permettent aux pirates de faire des injections web sur les pages web visitées par l’utilisateur, de rediriger les utilisateurs sur des pages pirates ainsi que de transmettre le contenu des formulaires remplis par l’utilisateur en ligne. Voici l’exemple des scripts intégrés par le virus sur les pages web.

screen

L’image suivante représente la liste des ressources URL dont l'accès est bloqué par le virus, ainsi que la liste des demandes effectuées par l'utilisateur dans les moteurs de recherche, tout ceci permettant de rediriger l'utilisateur sur le site des pirates.

screen

Le virus est également capable de voler les mots de passe des clients FTP, comme Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla et Bullet Proof FTP. De plus, le programme malveillant lance sur le PC infecté un serveur FTP local. Le virus est compatible avec la technologie dite de backconnect, utilisée pour établir une connexion avec les services internes: ceci permet d’établir une connexion avec le serveur FTP sur le PC infecté même si ce PC n’a pas d'adresse IP dédiée externe. Un autre composant de Win32.Rmnet.12 est capable d'exécuter les commandes des serveurs distants et de transmettre aux malfaiteurs les informations volées.

La géographie de propagation n’a presque pas changé ces derniers mois : l’Indonésie (22,6%), le Bangladesh (15,8%), le Vietnam (13,2%), l’Inde (7,9%), le Pakistan (4,9%) et l’Egypte (3,5%). 2,8% des bots se trouvent en Russie donc il y a eu une grande augmentation. Doctor Web continue de suivre le botnet.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg