Botnet Win32.Rmnet.12 tartunnan saanut yli 3 miljoonaa tietokonetta

Yhtiö  "Doctor Web", joka harjoittaa virustentorjuntatuen kehittämistä, sanoi, että bottiverkko Win32.Rmnet.12 jolle he seuraavat nyt yli 3 miljoonaa tietokonetta.

No, se on kasvanut, kaikki ei olisi mitään, jos se ei olisi sen vaaran vuoksi. Win32 -virus.Rmnet.12, joka hajoaa hyvin nopeasti tietokoneille, voi varastaa salasanoja FTP -asiakkailta, mikä on erittäin vaarallista.

Yritys "Doctor Web" tarkkailee tämän nartun palvelimia ja raportoi, että äskettäin yli 15 tuhatta uutta tietokonetta ottaa heihin päivittäin ottaa heihin yhteyttä, mikä puhuu yksinkertaisesti Botte Networksin hullusta kasvunopeudesta. Äskettäin tohtori Web kertoi, että noin miljoona tietokonetta tartunnan saaneet, ja nyt yli kolme.

Tämä virus on melkein universaali. Se voi olla itseohjautumista, se voi muuttaa tartunnan lähteitä, voi tartuttaa suoritettavia tiedostoja ja monia muita. Se voi olla tartunnassa verkkosivuja katsellessasi, se yksinkertaisesti upottaa komentosarjaan ja tartuttaa tietokoneen. Sen päämoduuli voi integroida ulkomaankoodin verkkosivustolle ja esimerkiksi ohjata käyttäjä toiseen tietokoneeseen. Tämä on vaarallista siinä mielessä.

Seuraava komponentti voi varastaa salasanoja suosituilta FTP -asiakkailta. Win32.Rmnet.12 käyttää käänteistä yhteystekniikkaa, jonka avulla se voi hallita tietokoneen jopa ilman pysyvää IP -osoitetta. Toinen moduuli suorittaa joukkueet, jotka tulevat tartunnan saaneiden tietokoneiden komentokeskuksista ja tekevät muutoksia tietokoneeseen. Tietokoneen varkaus on myös mahdollista.