Win32.Rmnet.12 инфицировал более миллиона компьютеров

По последней информации предоставленной компанией «Доктор Веб» файловый вирус Win32.Rmnet.12 получает все большее распространение. Уже больше миллиона компьютеров инфицировано. Данный вирус заражает персональные компьютеры на базе Microsoft Windows и осуществляют кражу паролей используемые в последующем для сетевых атак.

Так же злоумышленник при помощи данного вируса способен уничтожить операционную систему. Информация об этом коварном вирусе была добавлена в сентябре предыдущего года в базы Dr.Web. Уже на протяжении почти года специалисты компании наблюдают за развитием Win32.Rmnet.12. Заражение компьютера происходит различными путями: при помощи скриптов. Зараженных файлов, флеш-накопителей, так же они сохраняются на жестком диске при открытии в браузере зараженной страницы. Win32.Rmnet.12 представляет собой файловый вирус способный к саморазмножению без участия пользователя и дальнейшему распространению. Попав на Пк вирус начинает поиск установленного браузера по умолчанию, если такой не найден, то в качестве мишени выбирается Microsoft Internet Explorer. Вирус встраивается в браузер и пытается определить скорость соединения с интернетом. Для этой цели отправляются многочисленные запросы с интервалом 70 секунд на сайты и анализируются отклики. После проведения вышеуказанных операций Win32.Rmnet.12 устанавливает соединение инфицированной машины с командным центром, тем самым передает всю информацию о зараженном ПК. Следующий компонент многофункционального вируса направлен на кражу паролей наиболее известных FTP-клиентов.

В последующем данные пароли используются для сетевых атак, а так же злоумышленники могут покопаться в учетных записях жертвы на сайтах с необходимой авторизацией. Win32.Rmnet.12 способна реализовывать веб-инжекты позволяющие похищать банковскую информацию. Впервые ботнет Win32.Rmnet.12 появился в лаборатории «Доктор Веб» сентябрем 2011 года, тогда он и был обнаружен. Спустя время были обнаружены управляющие серверов вируса проанализированы протоколы обмена с управляющими центрами. Данная информация позволила определить поведение и количество ботов в интернете. В настоящее время Dr.Web. полностью держит под контролем сеть Win32.Rmnet.12, что способствует защите инфицированных компьютеров.



Опубликовал admin
7 Май, Понедельник 2012г.



Программирование для чайников.