Ботнет Smominru ежедневно заражает еще 4700 компьютеров

[KL FC Bot]

Согласно данным из открытых источников, ботнет Smominru, активный с 2017 года, сейчас стал одним из самых быстро распространяющихся зловредов. Только в августе 2019 года он заразил 90 000 машин по всему миру. Ежедневно он захватывает до 4700 новых компьютеров. Основная масса атак пришлась на Китай, Тайвань, Россию, Бразилию и США, но это вовсе не означает, что эпидемия обошла стороной другие страны. Так, например, самая большая из атакованных Smominru сеть, где было заражено 65 хостов, находилась в Италии.

 

Как распространяется ботнет Smominru

 

Преступники, стоящие за атаками, не особенно разборчивы в выборе целей — жертвами становились самые разные организации, от университетов до здравоохранительных учреждений. Однако четко прослеживается один общий момент: около 85% заражений пришлось на системы под управлением Windows 7 и Windows Server 2008. Оставшаяся часть пришлась на Windows Server 2012, Windows XP и Windows Server 2003.
Примерно четверть зараженных машин была заражена повторно — после того, как Smominru был единожды удален. Иными словами, некоторые жертвы провели чистку своих систем, но проигнорировали первопричину проблемы.
Естественно, возникает вопрос: в чем же кроется эта самая первопричина? Для распространения ботнет использует несколько методов, но в основном заражение происходит одним из двух способов: либо за счет подбора учетных данных для различных служб Windows (brute force), либо с использованием печально известного эксплойта EternalBlue — именно этот вариант является наиболее распространенным.
Несмотря на то, что в 2017 году Microsoft выпустила (в том числе и для неподдерживаемых ОС) исправление используемой эксплойтом EternalBlue уязвимости, из-за которой вспыхнули эпидемии WannaCry и NotPetya, многие компании попросту игнорируют обновления, что и позволяет Smominru захватывать все больше компьютеров.
 
Читать далее >>