Специалисты продолжают изучение троянского приложения Win32.Rmnet.

Специалисты «Доктор Веб» сообщили об обнаружении в бот-сети Rmnet сразу двух новых модулей. Один из них используется для отключения антивирусного программного обеспечения, установленного на ПК. Кроме того, специалистам удалось получить контроль над одной из сетей Rmnet.

Ранее эксперты предупреждали о массовом распространении файловых вирусов Win32.Rmnet.16 и Win32.Rmnet.12, которые предназначены для формирования бот-сетей. Вирус, включающий несколько модулей, способен встраивать посторонний контент в интернет-страницы, открываемые пользователем, перенаправлять пользователя на сторонние сайты, а также фиксировать и отправлять злоумышленникам информацию из заполняемых форм. Кроме того, вредоносные приложения семейства Rmnet могут использоваться для кражи паролей от ряда популярных FTP-клиентов, среди которых Ghisler, WS FTP, FlashFXP, CuteFTP, Bullet Proof FTP, FileZilla.

Как сообщает IT блог, специалистам также удалось взять под контроль одну из подсетей Win32.Rmnet – именно в ней и были обнаружены два новых модуля (общее название Trojan.Rmnet.19). Первый из них предназначен для выявления виртуальных машин в инфицированной системе. Второй обладает более сложным функционалом – эмулируя действия пользователя (клики мышкой по определенным областям), данный модуль способен деактивировать антивирусные приложения AVG, Norton Antivisus, Microsoft Security Essential, Eset NOD32, Bitdefender и Avast.

В общей сложности в данной подсети вредоносное приложение загружает с сервера управления семь вредоносных модулей:

— модуль, позволяющий деактивировать антивирусные приложения;

— локальный сервер FTP;

— модуль для кражи cookies;

— компонент для веб-инжектов;

— компонент для выявления виртуальных машин;

— инструмент для кражи паролей от распространенных FTP-клиентов;

— модуль, позволяющий организовать удаленный доступ к зараженной системе.

Кроме этого, вредоносные приложения семейства Rmnet включают следующие основные компоненты:

— бэкдор;

— компонент для удаления антивирусов;

— компонент, осуществляющий загрузку других модулей в оперативную память.

БезопасностьИнформационная безопасностьIT,Rmnet,ботнет,вирусы,Доктор ВебСпециалисты продолжают изучение троянского приложения Win32.Rmnet. Специалисты «Доктор Веб» сообщили об обнаружении в бот-сети Rmnet сразу двух новых модулей. Один из них используется для отключения антивирусного программного обеспечения, установленного на ПК. Кроме того, специалистам удалось получить контроль над одной из сетей Rmnet. Ранее эксперты предупреждали о массовом распространении файловых...ИНТЕРНЕТ-ЖУРНАЛ О СИСТЕМАХ БЕЗОПАСНОСТИ