Trojan.Rmnet крадет пароли от ftp-клиентов

В сети появилась новая модификация ПО Win32.Rmnet, троянец Trojan.Rmnet, основной особенностью которого является заражение главной загрузочной записи компьютера. Это приводит к запуску вирусной программы раньше, чем будет запущена антивирусная, что создает трудности для выявления этой угрозы. Trojan.Rmnet не представляет особой угрозы для обычных пользователей, так как он не делает ничего разрушительного с программным обеспечением компьютера, его цель это ftp-клиенты, из которых он похищает пароли.
Инфицирование Trojan.Rmnet происходит обычными для этого типа вирусов путями (флеш-носители, исполняемые файлы). Далее он реплицируется, заражая файлы расширений .scr, .html, exe, .dll, . htm, .xls и даже .doc.
Цель троянца это похищение паролей от самых популярных из ftp-клиентов: FileZilla, CuteFTP, Bullet Proof FTP, Ghisler, FlashFXP и WS FTP. Для чего можно использовать полученный пароль и логин – объснять не надо. В руках злоумышленников оказываются данные, необходимые для доступа к серверам, на которых пользователь хостит свои сайты. Получая к ним полный доступ, можно действовать в своих интересах любым способом, от банального изменения содержимого папок сайта до использования серверов для проведения DDoS атак и установки вредоносного ПО. Аналитики говорят, что эта вирусная программа в сети уже месяц, и находится в ТОПе угроз.
Источник информации и таблетка – Doctor Web.

16 Июня 2011

Возврат к списку

Новые темы	Объявления	Свободное общение
07:41 24 июля текстовый апдейт Яндекса: индекс по 21 июля 07:28 Bodyclick.net - рекламная партнерская сеть. 06:49 Установить политику конфиденциальности и пользовательское соглашение на сайт (Битрикс) 04:49 Ссылочная масса 02:58 Нет трафика с Google - в чем проблема? 21:28 Можно на сайте о ремонте квартир добавить раздел "ремонт бытовой техники"? 20:24 Аптейт тИЦ от 17 мая 2017 года	07:19 Копирайтинг, Рерайтинг, СЕО - от 80/1000 05:31 SocksHub.net - proxy, которые подходят всем 00:18 Составление Семантического Ядра для вашего сайта 21:58 Домены Авиабилетов по 1500руб 21:48 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 21:36 Дизайн: сайтов, баннеров, шапок, логотипов,оформление групп вконтакте 20:37 Куплю игровой портал	07:55 Переезд сайта на SSL (Полезно знать) 05:55 Зерокул наказан за мошенничество 00:48 Может изменить аккаунт? 19:25 Велотренажёр дома? 15:44 Свободные домены с ТИЦ - минимум 50 11:11 Бесплатная графика! 23:29 Какой фильм посмотреть сегодня вечером?