Botnet Win32.Rmnet.12 infizierte mehr als 3 Millionen Computer

Unternehmen  "Doctor Web", Dies ist mit der Entwicklung der Antivirenunterstützung beteiligt, dass das Bot-Network Win32.Rmnet.12 für das sie jetzt mehr als 3 Millionen Computer beobachten.

Nun, es ist gewachsen, alles wäre nichts, wenn es nicht wegen seiner Gefahr wäre. Win32 Virus.Rmnet.12, das sehr schnell auf Computern streuert, kann von FTP -Clients Passwörter stehlen, was sehr gefährlich ist.

Das Unternehmen "Doctor Web" überwacht die Server dieser Schlampe und berichtet, dass kürzlich mehr als 15.000 neue Computer sie täglich kontaktieren, was einfach über die verrückte Wachstumsrate der Botte -Netzwerke spricht. In jüngerer Zeit sagte Dr. Web, dass ungefähr 1 Million Computer infiziert waren und jetzt mehr als drei.

Dieses Virus ist fast universell. Es kann sich selbst aufmerksam sein, es kann die Infektionsquellen ändern, ausführbare Dateien und viele weitere infizieren können. Es kann beim Ansehen von Webseiten damit infiziert werden. Es wird einfach in das Skript einbettet und den Computer infiziert. Das Hauptmodul kann Fremdcode in die Webseite integrieren und den Benutzer beispielsweise auf einen anderen Computer umleiten. Dies ist insofern gefährlich, als er den Benutzer in der Form schieben kann, nachdem das Virus Ihre persönlichen Daten in Besitz nehmen kann.

Die nächste Komponente kann Passwörter von beliebten FTP -Clients stehlen. Win32.Rmnet.12 verwendet eine Reverse Connection -Technologie, mit der sie auch ohne dauerhafte IP -Adresse einen Computer in Besitz nehmen können. Ein weiteres Modul führt die Teams aus, die aus Befehlszentren auf dem infizierten Computer stammen und Änderungen am Computer vornehmen. Der Diebstahl von Informationen vom Computer ist ebenfalls möglich.