Botnet win32.Rmnet.12 заражені понад 3 мільйони комп'ютерів

Компанія  "Доктор Веб", який займається розвитком антивірусної підтримки, сказав, що бот-мережа Win32.Rmnet.12 для яких вони зараз дивляться понад 3 мільйони комп'ютерів.

Ну, воно виросло, все було б нічого, якби це не було за його небезпеку. Вірус Win32.Rmnet.12, який дуже швидко розкидається на комп’ютерах, може вкрасти паролі у клієнтів FTP, що дуже небезпечно.

Компанія "Доктор Веб" відстежує сервери цієї суки та повідомляє, що останнім часом більше 15 тис. Нових комп'ютерів щодня контактують з ними, що просто говорить про шалений темп зростання мереж Botte. Зовсім недавно доктор Веб зазначив, що приблизно 1 мільйон комп’ютерів було заражено, і зараз більше трьох.

Цей вірус майже універсальний. Це може бути самостійним, воно може змінити джерела інфекції, може заражати виконувані файли та багато іншого. Це може бути заражено цим під час перегляду веб -сторінок, він просто вбудовується в сценарій і заражає комп'ютер. Основний його модуль може інтегрувати іноземний код у веб -сторінку і, наприклад, перенаправити користувача на інший комп'ютер. Це небезпечно тим, що він може просунути користувача у формі, після заповнення якого вірус заволодіє вашими особистими даними.

Наступний компонент може вкрасти паролі у популярних клієнтів FTP. Win32.Rmnet.12 Використовує технологію зворотного з'єднання, яка дозволяє йому заволодіти комп’ютером навіть без постійної IP -адреси. Ще один модуль виконує команди, які надходять з командних центрів на зараженому комп’ютері та вносять зміни в комп'ютер. Також можлива крадіжка інформації з комп'ютера.