Backdoor.Win32.Bredolab

Дата обнаружения 30/05/2016
Класс Backdoor
Платформа Win32
Описание

Вредоносные программы этого семейства впервые были обнаружены в середине 2008 года. Основная задача таких программ —загрузка других вредоносных программ на зараженный компьютер.

Злоумышленники могли управлять компьютерами, зараженными программой семейства Backdoor.Win32.Bredolab, с помощью панели администрирования, которую можно было приобрести на хакерских форумах вместе с этой вредоносной программой.

Такие программы легли в основу ботнета Bredolab (группы зараженных компьютеров, объединяемых злоумышленниками в единую сеть), появившегося в середине 2009 года. По сведениям голландской полиции, вредоносная сеть включала в себя около 30 млн зараженных компьютеров-зомби, принадлежащих пользователям разных стран мира.

География атак семейства Backdoor.Win32.Bredolab

География атак в период с 30.05.2015 по 30.05.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Узбекистан 23,11
2 Российская Федерация 9,04
3 Вьетнам 7,03
4 Индия 7,00
5 США 7,00
6 Германия 6,74
7 Франция 2,76
8 Филиппины 2,62
9 Великобритания 2,51
10 Япония 2,22

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом