Компания "Доктор Веб" сообщила о появлении новой модификации вируса Win32.Rmnet, который умеет заражать главную загрузочную запись (MBR) диска. После этого троян регистрирует системную службу Microsoft Windows, пытается удалить сервис RapportMgmtService. В результате его обнаружение весьма затрудняется (в Диспетчере задач Windows некоторые модули вируса отображаются в виде четырех строк с заголовком iexplore.exe).
Зловред проникает на компьютер через файлы autorun.inf, содержащие ссылку на вирус или через инфицированные файлы с расширениями *.exe, *.dll, *.scr, *.html, *.htm, *.doc и *.xls. Вирус обладает способностью к саморепликации – копированию самого себя без участия пользователя
После того, как Win32.Rmnet закрепляется на компьютере, он ищет и пересылает злоумышленникам паролей от ftp-клиентов - Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Кроме того, вредоносные модули умеют осуществлять мониторинг сетевого трафика и реализовывать функционал бэкдора.
Необходимо отметить, что судя по "интересу" зловредописателей к MBR, защита данного компонента ОС скоро станет приоритетным направлением у всех антивирусных продуктов.
Поделиться с друзьями
Комментариев нет.
Для того, чтобы оставить свой комментарий вам необходимо войти или зарегистрироваться на сайте.