Logowanie
Botnet Rmnet ma ponad milion zainfekowanych komputer�w
Botnet Rmnet ma ponad milion zainfekowanych komputer�w
Doctor Web zawiadomi� o szerokim rozprzestrzenieniu si� wirusa Win32.Rmnet.12 za pomoc�, kt�rego cyberprzest�pcy stworzyli sie� botnet licz�c� ponad milion�w zainfekowanych komputer�w.

Wirus atakuje komputery posiadaj�ce system operacyjny Microsoft Windows spe�niaj�c funkcj� backdoora oraz wykradaj�c has�a (z popularnych klient�w FTP), kt�re mog� pos�u�y� do zorganizowania ataku sieciowego oraz zaka�enia witryn. Eksperci ds. bezpiecze�stwa ostrzegaj�, �e wirus Win32.Rmnet.12 mo�e otrzyma� komend� do zniszczenia systemu operacyjnego.

Pierwsze dodanie wirusa do baz sygnatur eksperci z Dr.Web wykonali we wrze�niu 2011 roku. Od tego czasu specjali�ci �ledz� poczynania tego zagro�enia. Rmnet wnika do komputer�w poprzez zaka�one dyski flash, a tak�e poprzez specjalne skrypty w dokumentach HTML.

Win32.Rmnet.12 to z�o�ony wirus plikowy, skam�aj�cy si� z kilku modu��w posiadaj�cy zdolno�� do samoreplikacji. Uruchomiony w systemie wirus sprawdza jaka przegl�darka jest przegl�dark� domy�ln� (je�eli nie znajdzie domy�lnej przegl�darki atakuje Internet Explorer) i wbudowuje si� w procesy przegl�darki. Nast�pnie szkodnik generuje w�asn� nazw� pliku na podstawie numeru seryjnego dysku lokuj�c si� w folderze startowym u�ytkownika.

Jednym z element�w wirusa jest backdoor, po pod��czenia komputera do Internetu wysy�a on co 70 sekund ��dania do Google oraz innych witryn internetowych analizuj�c odpowiedzi. Za pomoc� serwera FTP ustanawia po��czenie z centrum dowodzenia wysy�aj�c informacj� o zainfekowanym komputerze. Backdoor jest zdolny do otrzymywania od centrum zarz�dzaj�cego polece� w szczeg�lnym przypadku mo�e otrzyma� polecenie pobrania i uruchomienia dowolnego pliku na komputerze.

Kolejn� funkcjonalno�ci� Rmnet jest kradzie� hase� z najpopularniejszych klient�w FTP takich jak: Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof i innych. Dane te mog� by� wykorzystane przez haker�w do atak�w sieciowych lub do umieszczenia r�nych szkodnik�w na serwerze. Do tego wirus przegl�da pliki cookie u�ytkownika dzi�ki czemu mo�e uzyska� dost�p do kont u�ytkownika na r�nych witrynach.

�r�d�o: cybersecurity.ru
· Lena dnia 18/04/2012 18:52 · 0 komentarzy ·
Pole� znajomym:
Poprzedni

MKOl uruchomi� portal spo�eczno�ciowy The Hub
Nast�pny

Najpot�niejszy laptop do gier Dell Alienware M18X R2
Reklama
Komentarze
Brak dodanych komentarzy. Mo�e czas doda� sw�j?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz s�owo hotfix wielkimi literami



Artyku�y
Polecany artyku�


Jak walczy� z pobieraczkiem? Jak odst�pi� od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobi�em spos�b Vin/7 na dziesi�...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzi�ki seba86mu :) Dzia�a
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwi�zanie dla Windowsa 10?
Gry
Polecany artyku�


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artyku�


Tapin Radio Darmowa aplikacja s�u��ca do s�uchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywk� rozpracowuje Triad�.
Facebook