Настройка и оптимизация операционных систем

Вирусы снова атакуют главную загрузочную запись винчестера

Напечатать страницу

Компания "Доктор Веб" сообщила о появлении новой модификации вируса Win32.Rmnet, который умеет заражать главную загрузочную запись (MBR) диска. После этого троян регистрирует системную службу Microsoft Windows, пытается удалить сервис RapportMgmtService. В результате его обнаружение весьма затрудняется (в Диспетчере задач Windows некоторые модули вируса отображаются в виде четырех строк с заголовком iexplore.exe).

Вирус на компьютере

Зловред проникает на компьютер через файлы autorun.inf, содержащие ссылку на вирус или через инфицированные файлы с расширениями *.exe, *.dll, *.scr, *.html, *.htm, *.doc и *.xls. Вирус обладает способностью к саморепликации – копированию самого себя без участия пользователя

Атака вируса на MBR

После того, как Win32.Rmnet закрепляется на компьютере, он ищет и пересылает злоумышленникам паролей от ftp-клиентов - Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Кроме того, вредоносные модули умеют осуществлять мониторинг сетевого трафика и реализовывать функционал бэкдора.

Необходимо отметить, что судя по "интересу" зловредописателей к MBR, защита данного компонента ОС скоро станет приоритетным направлением у всех антивирусных продуктов.

Источник: hardnsoft.ru

Автор: Анатолий Филиппов

Похожие публикации
Комментарии (0)

Комментариев нет.

Для того, чтобы оставить свой комментарий вам необходимо войти или зарегистрироваться на сайте.





Консультация специалиста

Консультант по Windows Если у вас есть вопрос по Windows или работе с ПК, вы можете задать его нашему консультанту.

Бесплатно и без регистрации!

Задать вопрос

Работа в нашей коменда
Опрос
Какая ОС вам больше нравится?





Результаты опросов
Разработка
  • Разработка сайта: Роман Чернышов