190 стран мира – жертвы бот-сети Mariposa

Массовая бот-сеть Mariposa заразила 13 миллионов пользователей в 31 901 городе из 190 стран мира. Напомним, что недавно общемировая бот-сеть Mariposa была ликвидирована в ходе совместной операции Panda Security, Defence Intelligence, ФБР и испанской полиции.

Луис Корронс, Технический директор PandaLabs, отмечает: «Наиболее высокие коэффициенты заражения обнаружены в тех странах, где обучение пользователей компьютерной безопасности не является приоритетом. Наоборот, в тех странах, где за последние несколько лет проводились кампании по компьютерной безопасности, например в США, Германии, Великобритании или Японии, количество инфекций значительно меньше».

Самыми зараженными городами были признаны Сеул (5.36% украденных IP-адресов), Бомбей (4.45%) и Нью-Дели (4.27%). Первая двадцатка выглядит следующим образом:

В рейтинге стран список возглавляет Индия (19.14% от общего числа заражений), за ней следуют Мексика (12.85%) и Бразилия (7.74%). Первая двадцатка выглядит следующим образом:

«Совместные усилия всех сторон, вовлеченных в рабочую группу Mariposa, привели к общемировому отключению бот-сети Mariposa 23 декабря 2009 года в 17:00 (GMT +1). В тот день мы захватили контроль над коммуникационными каналами, которые использовала Mariposa, успешно отрезали бот-сеть от её создателей-преступников и перенаправили все запросы на свой сервер. Именно тогда мы и обнаружили огромное количество контролируемых ботом IP-адресов (почти 13 миллионов!) и узнали точное количество зараженных стран и городов. Среди зараженных оказались как персональные, так и корпоративные IP-адреса», - объясняет Корронс.

Глобальная карта инфекций:

Технологический институт штата Джорджия показал распространение бот-сети Mariposa в анимационном ролике (http://fritz.cc.gt.atl.ga.us/mariposa/mariposa_major_victim_areas.avi).

Дэвид Дэйгон, доктор философии и кандидат наук этого Института, размышляет о географическом распространении Mariposa: «Я считаю, что отличительной чертой данной бот-сети является изменение традиционных представлений в отношении инфекций. Обычно пресса твердит нам, что бот-мастера «с востока» атакуют «западных» жертв. В Mariposa мы наблюдаем обратную ситуацию: бот-мастера – на западе, а жертвы – на востоке. Вывод может быть только один: мы все стоим перед одной общей угрозой».

Panda Security рекомендует всем пользователям, как домашним, так и корпоративным, выполнить тщательное сканирование своих компьютеров, чтобы убедиться в том, что они не заражены ботом Mariposa. Произвести сканирование можно с помощью бесплатного онлайнового сканера Panda ActiveScan или бесплатного «облачного» решения Panda Cloud Antivirus, загрузив его с www.cloudantivirus.com.

О Panda Security

Компания Panda Security основана в 1990 году и является ведущим мировым провайдером "облачных" решений безопасности. Продукты компании доступны на 23 языках, а количество пользователей по всему миру исчисляется миллионами. Компания Panda Security первой среди компаний сферы IT-безопасности начала использовать все преимущества обработки данных "в облаке" в рамках своей технологии Коллективного разума. Данная инновационная модель безопасности способна автоматически в ежедневном режиме анализировать и классифицировать тысячи новейших экземпляров вредоносного ПО, обеспечивая корпоративным клиентам и домашним пользователям наиболее эффективную защиту от Интернет-угроз при минимальном воздействии на производительность ПК. Компания Panda Security имеет 56 офисов в мире со штаб-квартирами в Калифорнии и в Испании.

В рамках социальной инициативы Panda Security является спонсором Специальных Олимпийских игр (Special Olympics), Всемирного фонда дикой природы (WWF) и Фонда "Инвестиции для детей" (Invest for Children).

Для получения более подробной информации: http://www.viruslab.ru