Trojan.Rmnet крадет пароли от ftp-клиентов
В сети появилась новая модификация ПО Win32.Rmnet, троянец Trojan.Rmnet, основной особенностью которого является заражение главной загрузочной записи компьютера. Это приводит к запуску вирусной программы раньше, чем будет запущена антивирусная, что создает трудности для выявления этой угрозы. Trojan.Rmnet не представляет особой угрозы для обычных пользователей, так как он не делает ничего разрушительного с программным обеспечением компьютера, его цель это ftp-клиенты, из которых он похищает пароли. Инфицирование Trojan.Rmnet происходит обычными для этого типа вирусов путями (флеш-носители, исполняемые файлы). Далее он реплицируется, заражая файлы расширений .scr, .html, exe, .dll, . htm, .xls и даже .doc.
Цель троянца это похищение паролей от самых популярных из ftp-клиентов: FileZilla, CuteFTP, Bullet Proof FTP, Ghisler, FlashFXP и WS FTP. Для чего можно использовать полученный пароль и логин – объснять не надо. В руках злоумышленников оказываются данные, необходимые для доступа к серверам, на которых пользователь хостит свои сайты. Получая к ним полный доступ, можно действовать в своих интересах любым способом, от банального изменения содержимого папок сайта до использования серверов для проведения DDoS атак и установки вредоносного ПО. Аналитики говорят, что эта вирусная программа в сети уже месяц, и находится в ТОПе угроз.
Источник информации и таблетка – Doctor Web.
16 Июня 2011
Апдейты
- Яндекс ИКС
13.08.2022 (172 дня назад) - Яндекс выдача
31.01.2023 (вчера)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
30.01
Google: осторожнее с редизайном!
28.01 Сеошники не доверяют искусственному интеллекту
27.01 Yahoo! грозится удивить поиском
27.01 Стоит ли переживать, если твой сайт подставляют конкуренты?
25.01 Google о канонических страницах в Карте сайта
24.01 Скольких рекламодателей Яндекс заблокировал в прошлом году?
Инструменты
Разделы