Trojan.Rmnet крадет пароли от ftp-клиентов
В сети появилась новая модификация ПО Win32.Rmnet, троянец Trojan.Rmnet, основной особенностью которого является заражение главной загрузочной записи компьютера. Это приводит к запуску вирусной программы раньше, чем будет запущена антивирусная, что создает трудности для выявления этой угрозы. Trojan.Rmnet не представляет особой угрозы для обычных пользователей, так как он не делает ничего разрушительного с программным обеспечением компьютера, его цель это ftp-клиенты, из которых он похищает пароли. Инфицирование Trojan.Rmnet происходит обычными для этого типа вирусов путями (флеш-носители, исполняемые файлы). Далее он реплицируется, заражая файлы расширений .scr, .html, exe, .dll, . htm, .xls и даже .doc.
Цель троянца это похищение паролей от самых популярных из ftp-клиентов: FileZilla, CuteFTP, Bullet Proof FTP, Ghisler, FlashFXP и WS FTP. Для чего можно использовать полученный пароль и логин – объснять не надо. В руках злоумышленников оказываются данные, необходимые для доступа к серверам, на которых пользователь хостит свои сайты. Получая к ним полный доступ, можно действовать в своих интересах любым способом, от банального изменения содержимого папок сайта до использования серверов для проведения DDoS атак и установки вредоносного ПО. Аналитики говорят, что эта вирусная программа в сети уже месяц, и находится в ТОПе угроз.
Источник информации и таблетка – Doctor Web.
16 Июня 2011
Апдейты
- Яндекс ИКС
12.10.2021 (10 дней назад) - Яндекс выдача
21.10.2021 (вчера)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
Инструменты
Разделы