Rovnix инфицирует компьютеры в Великобритании

По данным исследования,  проведенного  компанией Bitdefender, более 130 000 компьютеров в Великобритании инфицированы трояном Rovnix. За последние месяцы этим вирусом было заражено порядка 87% ПК британских пользователей.

Помимо Великобритании кампания по распространению Rovnix затронула еще несколько стран, среди которых Германия, Италия, США и Иран (0,5% - 4%).

Как показал анализ алгоритма создания доменных имен (DGA) ботнета, в квартал генерируется от 5 до 10 доменных имен, при создании которых используются списки слов, извлеченных из общедоступных текстовых документов, таких как Стандартная общественная лицензия ограниченного применения GNU или рабочего предложения (Request for Comments). Что интересно, в кампании, которая была нацелена на ПК граждан Великобритании, при создании доменного имени командного сервера (C&C), используются отсылки к Декларации Независимости США.

Как отмечают специалисты Bitdefender, в ранних кампаниях данные с компьютера жертвы отправлялись на командный сервер преступников в не зашифрованном виде. Однако в последующих кампаниях было применено шифрование, благодаря чему троян может в обход механизмов защиты системы незаметно связываться с сервером злоумышленников.