Botnet win32.RMNET.12 inficēti vairāk nekā 3 miljoni datoru

Kompānija  "Ārsts Web", kas nodarbojas ar pretvīrusu atbalsta attīstību, sacīja, ka robotprogrammatūra Win32.RMNET.12 par kuru viņi tagad skatās vairāk nekā 3 miljonus datoru.

Nu, tas ir pieaudzis, viss nebūtu nekas, ja tas nebūtu par savām briesmām. Win32 vīruss.RMNET.12, kas ļoti ātri izkliedējas datoros, var nozagt paroles no FTP klientiem, kas ir ļoti bīstami.

Uzņēmums "Doctor Web" uzrauga šīs kuces serverus un ziņo, ka nesen vairāk nekā 15 tūkstoši jaunu datoru katru dienu sazinās ar viņiem, kas tikai runā par botte tīklu trako pieauguma tempu. Pavisam nesen Dr Web teica, ka ir inficēti aptuveni 1 miljons datoru, un tagad vairāk nekā trīs.

Šis vīruss ir gandrīz universāls. Tas var būt pašnodrošināts, tas var mainīt infekcijas avotus, var inficēt izpildāmus failus un daudz ko citu. To var inficēt, skatoties tīmekļa lapas, tas vienkārši iegulst skriptā un inficē datoru. Tās galvenais modulis var integrēt ārvalstu kodu tīmekļa lapā un, piemēram, novirzīt lietotāju uz citu datoru. Tas ir bīstami ar to, ka viņš var paslīdēt lietotāju formā, pēc kura aizpildīšanas vīruss pārņems jūsu personas datus.

Nākamais komponents var nozagt paroles no populāriem FTP klientiem. Win32.RMNET.12 Izmanto apgrieztu savienojuma tehnoloģiju, kas ļauj tai pārņemt datoru pat bez pastāvīgas IP adreses. Cits modulis izpilda komandas, kas nāk no komandu centriem inficētajā datorā un veic izmaiņas datorā. Ir iespējama arī informācijas zādzība no datora.