Trojan.Rmnet крадет пароли от ftp-клиентов

В сети появилась новая модификация ПО Win32.Rmnet, троянец Trojan.Rmnet, основной особенностью которого является заражение главной загрузочной записи компьютера. Это приводит к запуску вирусной программы раньше, чем будет запущена антивирусная, что создает трудности для выявления этой угрозы. Trojan.Rmnet не представляет особой угрозы для обычных пользователей, так как он не делает ничего разрушительного с программным обеспечением компьютера, его цель это ftp-клиенты, из которых он похищает пароли.
Инфицирование Trojan.Rmnet происходит обычными для этого типа вирусов путями (флеш-носители, исполняемые файлы). Далее он реплицируется, заражая файлы расширений .scr, .html, exe, .dll, . htm, .xls и даже .doc.
Цель троянца это похищение паролей от самых популярных из ftp-клиентов: FileZilla, CuteFTP, Bullet Proof FTP, Ghisler, FlashFXP и WS FTP. Для чего можно использовать полученный пароль и логин – объснять не надо. В руках злоумышленников оказываются данные, необходимые для доступа к серверам, на которых пользователь хостит свои сайты. Получая к ним полный доступ, можно действовать в своих интересах любым способом, от банального изменения содержимого папок сайта до использования серверов для проведения DDoS атак и установки вредоносного ПО. Аналитики говорят, что эта вирусная программа в сети уже месяц, и находится в ТОПе угроз.
Источник информации и таблетка – Doctor Web.

16 Июня 2011

Возврат к списку

Новые темы	Объявления	Свободное общение
23:29 «Тавро» - «российский Telegram» — клиент популярного мессенджера для ОС «Аврора» 21:59 Подскажите движок 17:17 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:22 Установка нескольких SSL на одном IP 13:33 GPT-4 от ChatGPT языковая модель нового поколения 09:54 Купил сайт и забросил 09:51 Рамблер лучший поисковик	01:38 Антидетект Che browser 00:31 Трафик в Телеграм (рассылка, инвайт, парсинг) 18:06 Мытнинский - безопасный обмен криптовалют с 2018 года 17:38 Европейский эквайринг 12:54 Metrochange – безопасный обменник ваших криптовалют по выгодным курсам 12:37 Комплексный прогон сайтов, нет каталогов от shtaketo, хороший рост позиций + Тиц 30 - 100 10:54 Ural-obmen.ru — выгодный сервис обмена	00:34 Добро пожаловать в цифровой мир... 20:05 Стряхнуть обыденность - об Агасфере 17:12 CPA.HOUSE - Топовая CPA сеть 21:21 Некомплексное SEO-продвижение сайтов 14:35 С юмором по жизни! 13:03 В России начали блокировать VPN-подключения 12:59 В России и Европе одновременно озаботились маркировкой контента, созданного нейросетями