Botnet win32.Rmnet.12 infikovaných viac ako 3 milióny počítačov
- 1704
- 219
- Zoltán Maslo
Spoločnosť „Doktor Web“, ktorá sa zaoberá vývojom antivírusovej podpory, uviedla, že sieťová sieť Win32.Rmnet.12 pre ktoré teraz sledujú viac ako 3 milióny počítačov.
No, rozrástlo sa, všetko by nebolo ničím, keby nebolo pre jeho nebezpečenstvo. Vírus Win32.Rmnet.12, ktorý sa veľmi rýchlo rozptyľuje na počítačoch, môže ukradnúť heslá od klientov FTP, čo je veľmi nebezpečné.
Spoločnosť „Doctor Web“ monitoruje servery tejto sučky a správy, že ich nedávno viac ako 15 tisíc nových počítačov kontaktuje každý deň, čo hovorí jednoducho o šialenej miere rastu Botte Networks. Nedávno Dr. Web uviedol, že približne 1 milión počítačov bolo infikovaných a teraz viac ako tri.
Tento vírus je takmer univerzálny. Môže to byť samostatne, môže zmeniť zdroje infekcie, môže infikovať spustiteľné súbory a mnoho ďalších. Môže byť infikovaný pri sledovaní webových stránok, jednoducho vloží do skriptu a infikuje počítač. Jeho hlavný modul môže integrovať zahraničný kód na webovú stránku a napríklad presmerovať používateľa na iný počítač. To je nebezpečné v tom, že môže používateľa vkĺznuť do formulára, po vyplnení, ktorého vírus zmocní vaše osobné údaje.
Ďalší komponent môže ukradnúť heslá populárnych klientov FTP. Win32.Rmnet.12 používa technológiu spätného pripojenia, ktorá jej umožňuje prevziať vlastníctvo počítača aj bez trvalej adresy IP. Ďalší modul vykonáva tímy, ktoré pochádzajú z príkazových centier na infikovanom počítači, a vykonáva zmeny v počítači. Krádež informácií z počítača je tiež možná.