Ликвидирован ботнет двухлетней давности

Производитель антивирусов Avast заявил о ликвидации ботнета, который существовал около двух лет. В результате операции, проведенной совместно с Французской национальной жандармерией, около 850 тысяч Windows-компьютеров были избавлены от вредоносных программ.

Речь идет о программе-"черве" Retadup, которую распространяют злоумышленники, специализирующиеся на криптовалюте.

По данным Avast, вирус Retadup в основном распространяется, перенося вредоносные ярлыки на подключенные диски в надежде, что люди поделятся вредоносными файлами с другими пользователями. Ярлык создается под тем же именем, что и уже существующая папка, но с добавлением текста, например, такого как "Копировать fpl.lnk".

Таким образом, Retadup заставляет пользователей думать, что они открывают свои собственные файлы, когда в действительности они заражают себя вредоносным ПО. При открытии на компьютере ярлык запускает вредоносный скрипт Retadup.

Жандармерия предоставила группе Avast доступ к снимку файловой системы сервера, чтобы получить некоторую агрегированную информацию о жертвах Retadup.

В Avast отметили, что у более чем 85% жертв Retadup не было установлено стороннее антивирусное программное обеспечение. Некоторые просто отключили его, что сделало их абсолютно уязвимыми для "червя" и позволило невольно распространять инфекцию дальше.



По материалам Forbes

Источник: DailyComm