Компания «Доктор Веб», которая занимается разработкой антивирусного обеспечения, сообщила, что бот-сеть Win32.Rmnet.12 за которой они сейчас наблюдают инфицировала уже более 3 миллионов компьютеров.
Ну и разрослось она, все бы ничего, если бы не ее опасность. Вирус Win32.Rmnet.12, который очень быстро разлетается по компьютерам, может красть пароли с FTP-клиентов, что очень опасно. [NEW] Рейтинги F1 на начало 2019 года:
ноутбуки, роутеры для дома, МФУ, Power bank, SSD, Smart TV приставки с поддержкой 4K UHD, игровые видеокарты, процессоры для ПК, усилители Wi-Fi, смартфоны до 10000 рублей, планшеты для интернет-серфинга, антивирусы
Компания «Доктор Веб» следит за серверами этой бот-сети и сообщает, что в последнее время каждый день к ним обращаются более 15 тысяч новых компьютеров, что говорит просто о сумасшедшей скорости роста бот-сети. Еще совсем недавно компания «Доктор Веб» говорил, что было заражено примерно 1 миллионов компьютеров, а сейчас уже более трех.
Этот вирус практически универсальный. Он может самокопироватся, может менять источники заражения, может заражать исполняемые файлы и еще много чего. Заразится им можно и при просмотре веб-страниц, он просто встраивается в сценарии и заражает компьютер. Его основной модуль может встраивать в веб-страницы посторонний код и например перенаправлять пользователя на другой компьютер. Это опасно тем, что он может подсунуть пользователю форму, после заполнения которой вирус завладеет Вашими личными данными.
Следующий компонент может украсть пароли от популярных FTP-клиентов. Win32.Rmnet.12 использует технологию обратного соединения, что позволяет ему завладеть компьютером даже без постоянного IP адреса. Еще один модуль выполняет на зараженном компьютере команды которые поступают из командных центров и вносить изменения на компьютер. Так же возможна кража информации с компьютера.