07.05.2012 Новости, БезопасностьПо сообщению компании «Доктор Веб», широкое распространение файлового вируса Win32.Rmnet.12 позволило злоумышленникам создать бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows; он имеет функции бэкдора, а также выполняет кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение ОС. Вирус Win32.Rmnet.12, впервые выявленный специалистами «Доктор Веб» еще в сентябре 2011 г., проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера. Сигнатура подобных сценариев, написанных на языке VBScript, была добавлена в базы Dr.Web под именем VBS.Rmnet. Win32.Rmnet.12 – это сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в ОС, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если тот не обнаружен, в качестве цели вирус выбирает Microsoft Internet Explorer) и встраивается в процессы браузера ...
читать далее.
