Обнаружен новый компонент бот-сети Rmnet

В «Доктор Веб» сообщили о появлении бот-сети Rmnet, отключающей антивирусные программы. Один из моделей позволяет хакерам отключать установленные антивирусы на инфицированном компьютере. Специалисты компании смогли перехватить управление подсетью Rmnet, где и действуют вредоносные компоненты. По словам экспертов, вредоносные программы из семейства под названием Win32.Rmnet — это многокомпонентные файловые вирусы, которые обладают возможностью распространяться самостоятельно. Данный вирус состоит из нескольких модулей, а его основная вредоносная функциональность позволяет встраивать посторонний контент в веб-страницы и перенаправлять пользователя на нужные злоумышленникам сайты.

Также сотрудники «Доктор Веб» смогли успешно перехватить еще одну подсеть из Win32.Rmnet, используя известный метод sinkhole. Стоит заметить, что в подсети был установлен факт распространения 2-ух новейших вредоносных модуля, которые получили обозначение Trojan.Rmnet.19. Так, один из них предназначается для детектирования на компьютере жертвы виртуальных машин, а вот второй – значительно весомее. Эмулируя действия пользователя, такие как нажатия на соответствующие значки, этот компонент отключает антивирусное программное обеспечение — Microsoft Security Essential, , Eset NOD32, Norton Antivisus, Avast и другие известные программы. Если же используется антивирус Dr.Web, как говорят в компании, пользователю ничего не угрожает.

На сайте производителя предлагаются надежные стальные двери в широком ассортименте. Выгодно купить стальные двери в минске и заказать профессиональный монтаж специалиста вы сможете, перейдя по ссылке.

Loading

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *