Botnet Win32.Rmnet.12 zarażonych ponad 3 milionów komputerów

Firma  „Doktor Web”, który jest zaangażowany w rozwój wsparcia antywirusowego, powiedział, że sieć botów Win32.Rmnet.12 za co teraz obserwują ponad 3 miliony komputerów.

Cóż, urosło, wszystko byłoby nic, gdyby nie niebezpieczeństwo. Wirus Win32.Rmnet.12, który rozprasza bardzo szybko na komputerach, może kradzież hasła od klientów FTP, co jest bardzo niebezpieczne.

Firma „Doctor Web” monitoruje serwery tej suki i informuje, że ostatnio ponad 15 tysięcy nowych komputerów kontaktuje się z nimi codziennie, co mówi po prostu o szalonym tempie wzrostu sieci Botte. Niedawno dr Web powiedział, że zarażono około 1 miliona komputerów, a teraz więcej niż trzy.

Ten wirus jest prawie uniwersalny. Może być samowystarczalne, może zmienić źródła infekcji, może infekować pliki wykonywalne i wiele innych. Można go zainfekować podczas oglądania stron internetowych, po prostu osadza scenariusz i zaraża komputer. Jego główny moduł może zintegrować kod obcych ze stroną internetową i na przykład przekieruj użytkownika do innego komputera. Jest to niebezpieczne, ponieważ może on wsunąć użytkownika w formularzu, po wypełnieniu którego wirus przejmie Twoje dane osobowe.

Następny komponent może kradzież hasła popularnym klientom FTP. Win32.Rmnet.12 wykorzystuje technologię odwrotnego połączenia, która pozwala jej przejąć komputer, nawet bez trwałego adresu IP. Kolejny moduł wykonuje zespoły pochodzące z centrów poleceń na zainfekowanym komputerze i wprowadza zmiany w komputerze. Możliwe jest również kradzież informacji z komputera.