Воскресенье, 24.11.2024, 12:09
For Woman
Вы вошли как Гость | Группа "Гости"Приветствую Вас Гость



Каталог статей
Главная » Статьи » Информационная безопасность

Trojan.Rmnet крадет пароли от ftp-клиентов, заражая MBR

Trojan.Rmnet крадет пароли от ftp-клиентов, заражая MBR

16.06.2011

16 июня 2011 года

Компания "Доктор Веб" сообщает о появлении новой модификации уже известного семейства вредоносного ПО Win32.Rmnet, способной заражать главную загрузочную запись (MBR). Благодаря этому Trojan.Rmnet запускается раньше установленного на компьютере антивируса, что значительно затрудняет детектирование и локализацию угрозы. Основное назначение этого троянца – кража паролей от популярных ftp-клиентов.

Trojan.Rmnet проникает на компьютер посредством зараженных флеш-накопителей или при запуске инфицированных исполняемых файлов. Иными словами, распространяется, как типичный вирус, поскольку обладает способностью к саморепликации – копированию самого себя без участия пользователя. Троянец инфицирует файлы с расширениями .exe, .dll, .scr, .html, .htm, а в некоторых случаях — .doc и xls, при этом программа способна создавать на съемных накопителях файл autorun.inf. Непосредственно после своего запуска троянец модифицирует главную загрузочную запись, регистрирует системную службу Micorsoft Windows Service (она может играть в операционной системе роль руткита), пытается удалить сервис RapportMgmtService и встраивает в систему несколько вредоносных модулей, отображающихся в Диспетчере задач Windows в виде четырех строк с заголовком iexplore.exe.

Главная функция троянца – поиск и похищение паролей от наиболее популярных среди пользователей ftp-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Эта информация впоследствии может быть использована злоумышленниками для реализации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. Как минимум, при помощи указанных сведений вирусописатели смогут получить доступ к хранящимся на пользовательских сайтах папкам и файлам, удалить или изменять их. Кроме того, вредоносные модули Trojan.Rmnet могут осуществлять мониторинг сетевого трафика и реализовывать функционал бэкдора.

Согласно статистике компании «Доктор Веб» данная вредоносная программа не менее месяца находится в «топе» выявленных угроз. Чтобы защититься от Trojan.Rmnet, пользователю достаточно провести экспресс-сканирование системы с помощью Dr.Web, который автоматически исправит поврежденную загрузочную запись, вылечит инфицированные файлы и удалит зараженную службу.

С уважением,

Служба информации
компании «Доктор Веб»

Категория: Информационная безопасность | Добавил: koshilovvideo (18.06.2011)
Просмотров: 873 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Подробное содержание сайта

Карта сайта

Главная страница

Обратная связь

Подписка на новости

Обучающие видео-курсы со скидкой

Она и Он

Работа и бизнес в сети интернет

Работа и бизнес в реальной жизни

Видео-курсы по Forex

Создание сайтов, блогов

PHP и MySQL, Javascript и jQuery, Delphi и C++, и т.д.

Поисковая оптимизация и продвижение сайтов

Самоконтроль и психология

Увлечения и хобби

Создание музыки и аудио-монтаж

Компьютеры и интернет

Видео-курсы по иностранным языкам

Видео-уроки по кулинарии

Видео-курсы по игре на музыкальных инструментах

Flash

О детях

По ту сторону...

Здоровье

Спорт

Красота

Отдых и развлечения

Экономика, финансы, бухгалтерия,...

Маркетинг, реклама, PR

Бесплатные видео-уроки

Интернет-магазины

Знакомства в России и странах СНГ

Знакомства международные

The international acquaintances for men

Позитив и поднятие настроения

Оплата штрафов ГИБДД

Фотоальбомы

Онлайн игры

Игры для скачивания, для мобильных и другие

Каталог статей

Блог

Форма входа

Поиск

Видеокурсы Евгения Попова со скидкой 20 %
Код для скидки: FORWOMAN_D1


Статистика


Онлайн всего: 14
Гостей: 14
Пользователей: 0
При копировании материалов сайта, ссылка на источник - обязательна!
Все права на материалы сайта защищены и охраняются Законом об Авторских и Смежных Правах © 2024