Logowanie
Botnet Rmnet ma ponad milion zainfekowanych komputerów
Botnet Rmnet ma ponad milion zainfekowanych komputerów
Doctor Web zawiadomił o szerokim rozprzestrzenieniu się wirusa Win32.Rmnet.12 za pomocą, którego cyberprzestępcy stworzyli sieć botnet liczącą ponad milionów zainfekowanych komputerów.

Wirus atakuje komputery posiadające system operacyjny Microsoft Windows spełniając funkcję backdoora oraz wykradając hasła (z popularnych klientów FTP), które mogą posłużyć do zorganizowania ataku sieciowego oraz zakażenia witryn. Eksperci ds. bezpieczeństwa ostrzegają, że wirus Win32.Rmnet.12 może otrzymać komendę do zniszczenia systemu operacyjnego.

Pierwsze dodanie wirusa do baz sygnatur eksperci z Dr.Web wykonali we wrześniu 2011 roku. Od tego czasu specjaliści śledzą poczynania tego zagrożenia. Rmnet wnika do komputerów poprzez zakażone dyski flash, a także poprzez specjalne skrypty w dokumentach HTML.

Win32.Rmnet.12 to złożony wirus plikowy, skamłający się z kilku modułów posiadający zdolność do samoreplikacji. Uruchomiony w systemie wirus sprawdza jaka przeglądarka jest przeglądarką domyślną (jeżeli nie znajdzie domyślnej przeglądarki atakuje Internet Explorer) i wbudowuje się w procesy przeglądarki. Następnie szkodnik generuje własną nazwę pliku na podstawie numeru seryjnego dysku lokując się w folderze startowym użytkownika.

Jednym z elementów wirusa jest backdoor, po podłączenia komputera do Internetu wysyła on co 70 sekund żądania do Google oraz innych witryn internetowych analizując odpowiedzi. Za pomocą serwera FTP ustanawia połączenie z centrum dowodzenia wysyłając informację o zainfekowanym komputerze. Backdoor jest zdolny do otrzymywania od centrum zarządzającego poleceń w szczególnym przypadku może otrzymać polecenie pobrania i uruchomienia dowolnego pliku na komputerze.

Kolejną funkcjonalnością Rmnet jest kradzież haseł z najpopularniejszych klientów FTP takich jak: Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof i innych. Dane te mogą być wykorzystane przez hakerów do ataków sieciowych lub do umieszczenia różnych szkodników na serwerze. Do tego wirus przegląda pliki cookie użytkownika dzięki czemu może uzyskać dostęp do kont użytkownika na różnych witrynach.

Źródło: cybersecurity.ru
· Lena dnia 18/04/2012 18:52 · 0 komentarzy ·
Poleć znajomym:
Poprzedni

MKOl uruchomił portal społecznościowy The Hub
Następny

Najpotężniejszy laptop do gier Dell Alienware M18X R2
Reklama
Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook