Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — сообщает о возникновении в бот-сети Rmnet 2-ух новеньких вредных модулей. раз из их разрешает злодеям отсоединять поставленные на инфицированном персональном персональном персональном компьютере антивирусные программы. за исключением того, специалистам «Доктор Веб» получилось пересолить управление одной из субсетей Rmnet, в коей орудуют эти вредные компоненты.
Компания «Доктор Веб» уже предостерегала о машистом распространении файловых вирусов Win32.Rmnet.12 так словно Win32.Rmnet.16, могущих основывать бот-сети. Напомним, словно вредные программы семейства Win32.Rmnet воображают собой многокомпонентные файловые вирусы, владеющие способностью автономного распространения. Вирус состоит из нескольких модулей, его первостепенною вредный функционал разрешает встраивать в просматриваемые интернет-страницы чужеродный контент, перенаправлять юзера на указанные злодеями сайты, а уж уж уж а уж уж также отдавать на удаленные узлы содержимое заполняемых жертвой форм. за исключением того, вирусы семейства Rmnet способны воровать пароли от известных FTP-клиентов, подобных как же Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla так словно Bullet Proof FTP.
Специалистам «Доктор Веб» получилось пересолить вновь одну сабсеть Win32.Rmnet с пользованием популярного способа sinkhole. В этой сабсети был установлен факт распространения 2-ух новеньких вредных модулей, получивших сплошное обозначение Trojan.Rmnet.19. раз из их специализирован для детектирования на инфицированном персональном персональном персональном компьютере виртуальных машин, но несмотря на все вышесказанное другой воображает гораздо вящий интерес. Эмулируя деяния юзеров (а какой-нибудь нажатия на сообразные значки мышью), этот компонентов отключает на инфицированной машине антивирусы Microsoft Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender, AVG.
Если на персональном персональном персональном компьютере применяется антивирусное ПО Dr.Web, юзеру ничтожество перестать делать угрожает: для выгрузки компонентов антивируса требуется учредить капчу, а уж уж уж с этой проблемой Trojan.Rmnet.19 совладать перестать делать в состоянии.
Всего в заданной сабсети вирус загружает с управляющего сервера на инфицированный комп 7 вредных модулей:
новый модуль, позволяющий отсоединять антивирусные программы;
модуль для кражи файлов cookies;
локальный FTP-сервер;
модуль для исполнения веб-инжектов;
модуль для кражи паролей от FTP-клиентов;
новый модуль, позволяющий детектировать наличность виртуальных машин;
модуль для организации удаленного доступа к инфицированной системе.
Помимо этого, файловые вирусы семейства Rmnet содержат последующие базисные компоненты:
компонент для загрузки остальных модулей в память;
модуль бэкдора;
модуль для удаления антивирусных программ.
По заданным на 22 мая 2013 года, к исследуемому антивирусной лабораторией «Доктор Веб» управляющему серверу обратилось наиболее 18 000 ботов. Из собранной статистики можно свершить вывод, словно в качестве главного направленности вирусной атаки преступники избрали англию так словно Ирландию: на заданной территории закреплено 15 253 случая инфецирования (84,5%), 2-ое пост по числу инфицированных систем (1 434 случая, либо 7,9%) удерживает Франция. эксперты «Доктор Веб» внимательно следят за предстоящим развитием ситуации.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
