Добавить нас в закладки
Разделы
Счетчик
» » » Обнаружен новый компонент бот-сети Rmnet, отключающий антивирусные программы

   

Обнаружен новый компонент бот-сети Rmnet, отключающий антивирусные программы скачать бесплатно

Обнаружен новый компонент бот-сети Rmnet, отключающий антивирусные программыКомпания «Доктор Веб» сообщила о появлении в бот-сети Rmnet двух новых вредоносных модулей. Один из них позволяет злоумышленникам отключать установленные на инфицированном компьютере антивирусные программы. Кроме того, специалистам «Доктор Веб» удалось перехватить управление одной из подсетей Rmnet, в которой действуют эти вредоносные компоненты.

Вредоносные программы семейства Win32.Rmnet представляют собой многокомпонентные файловые вирусы, обладающие возможностью самостоятельного распространения. Вирус состоит из нескольких модулей, его основной вредоносный функционал позволяет встраивать в просматриваемые веб-страницы посторонний контент, перенаправлять пользователя на указанные злоумышленниками сайты, а также передавать на удаленные узлы содержимое заполняемых жертвой форм. Кроме того, вирусы семейства Rmnet способны красть пароли от популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla и Bullet Proof FTP.

Специалистам «Доктор Веб» удалось перехватить еще одну подсеть Win32.Rmnet с использованием известного метода sinkhole. В этой подсети был установлен факт распространения двух новых вредоносных модулей, получивших общее обозначение Trojan.Rmnet.19. Один из них предназначен для детектирования на инфицированном компьютере виртуальных машин, зато второй представляет значительно больший интерес. Эмулируя действия пользователей (а именно нажатия на соответствующие значки мышью), данный компонент отключает на инфицированной машине антивирусы Microsoft Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender, AVG.

Если на компьютере используется антивирусное ПО Dr.Web, пользователю ничто не угрожает: для выгрузки компонентов антивируса требуется ввести капчу, а с этой задачей Trojan.Rmnet.19 справиться не в состоянии.

Всего в данной подсети вирус загружает с управляющего сервера на инфицированный компьютер семь вредоносных модулей:

новый модуль, позволяющий отключать антивирусные программы;
модуль для кражи файлов cookies;
локальный FTP-сервер;
модуль для выполнения веб-инжектов;
модуль для кражи паролей от FTP-клиентов;
новый модуль, позволяющий детектировать наличие виртуальных машин;
модуль для организации удаленного доступа к инфицированной системе.

Помимо этого, файловые вирусы семейства Rmnet содержат компонент для загрузки других модулей в память; модуль бэкдора; модуль для удаления антивирусных программ.


Рыболовная база "Островок" отдых и рыбалка на Ахтубе и Волге - самые низкие цены 2017 г. по всему Поволжью и гарантированная рыбалка!

Рыболовная база "Островок" расположена в непосредственной близости от реки Ахтуба, в пойме, у самого рыбного места - в зоне естественного нереста и размножения рыбы.

Рыбакам известно, что летняя рыбалка на Ахтубе предпочтительнее рыбалки в дельте Волги (ниже г. Астрахани), потому что вся рыба поднимается именно сюда для нереста. Здесь расположился и центр притяжения тех, кто любит отдых и рыбалку на Волге. В этих местах интересна рыбалка как на реке, так и на озерах. . 
Рыбалка увлекает здесь всех: каждый, кинувший наживку, будет отблагодарен щедрым уловом, а разнообразие крупной рыбы рождает настоящий азарт. Всегда солнечные дни на реке и озерах сменяются теплыми вечерами у костров с дымящимися котелками душистой ухи. Новички никогда не остаются без советов и внимания опытных рыбаков.

База
См. Фотоальбом
См. Проезд к кемпингу

...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Категория: Новости / IT Новости
(26-05-2013 22:25)     
Оценить новость:    
  • 0

Похожие новости Похожие новости из той же категории

Администрация сайта напоминает:
Авторы новости стараются для вас, создавая свои новости и для них ОЧЕНЬ важны ваши комментарии к новости- понравилось, не понравилось, пошла программа или проблемы, работает ссылка, или умерла, живое общение на сайте только привествуется! Уважайте труд других и своих оппонентов, не оскорбляйте и не ругайтесь в комментах.


Комментарии и отзывы

#9: dingo (27 мая 2013 22:01)   
VIP

Супер-активист
Цитата: Саблезуб
К сведению


Спасибо! goodgood
558 комментариев | 0 публикаций| Зарегистрирован: 1.08.2012    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#8: Саблезуб (27 мая 2013 14:12)   
VIP

Авторитет
Цитата: iwan.tchonkin
зато есть прикольная анимашка - львенок на рабочем столе

Но это не означает, что он отличный вендор, а так чтоб позабавиться.
994 комментария | 164 публикации| Зарегистрирован: 3.12.2011    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#7: iwan.tchonkin (27 мая 2013 13:57)   
VIP

Авторитет
Есть еще Rising antivirus - тоже только через капчу
Но сам антивирь малость с придурью - много ложных срабатываний, зато есть прикольная анимашка - львенок на рабочем столе smile
902 комментария | 0 публикаций| Зарегистрирован: 23.09.2010    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#6: Саблезуб (27 мая 2013 13:34)   
VIP

Авторитет
Цитата: dingo
Microsoft Security Essential

К сведению: Он не так антивирус как агент, он всю информацию сливает мелким, об установленных программах и их использование, использование всего что происходит на компьютере, а если в кого стоит 8-ка и есть учетная запись мелких, как это требует система 8-ки, то тут все 200% знают что делается на компьютере или ноуте пользователя, так что выбор за каждым пользователем, но и есть утешение по антивирусу мелких, с 10 мая выло новое обновление по безопасности как по системе так и по антивирусу, все таки сделали заплатки к нему, он теперь детектит больше, обновление примерно в 75МБ для антивиря.

ЗЫ: Этот вирус опасен для тех антивирусов которых можно вышибить из трея, и его все процессы и задачи при этом отключаются, такими антивирями легче управлять и их удалить, могу отметить только несколько антивирей что выбить из трея и оборвать ихнюю работу невозможно, но выбить из трея и невозможно убить все процессы антивиря, это следующие продукты- BitDefender, Dr. Weber, Norton. Хочу отметить Norton- выбить из трея его можно но убить его процессы невозможно они все будут работать в фоновом режиме и будут защищать компьютер от заразы. BitDefender- выбить из трея не возможно и закрыть все процессы и службы не возможно, даже удаление продукта надо делать в безопасном режиме, Dr. Weber- выгрузить или остановить без его капчи невозможно, если не ввести капчу и не подтвердить его прекращение работы, но модули так же работают в фоновом режиме.
Про остальные вендоры не знаю, да Каспер можно выгрузить и убить все процессы а по поводу удаления вирусом его еще не сталкивался.
994 комментария | 164 публикации| Зарегистрирован: 3.12.2011    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#5: dingo (27 мая 2013 12:39)   
VIP

Супер-активист
Цитата: iwan.tchonkin
и тут же стучать своим хозяевам в мелкософт

значит, убирать, стукач мне не нужен, но вот не знала, кого пригрела... СПАСИБ!!! respekt
558 комментариев | 0 публикаций| Зарегистрирован: 1.08.2012    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#4: iwan.tchonkin (27 мая 2013 12:29)   
VIP

Авторитет
Убирать - не убирать? Решайте сами. Как антивирус MSE слабенький...но бесплатный. А главное назначение этого, с позволения сказать, "антивируса" - лезть, куда его не просят, проверять, лицензионная ОС или нет, и тут же стучать своим хозяевам в мелкософт
902 комментария | 0 публикаций| Зарегистрирован: 23.09.2010    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#3: dingo (27 мая 2013 11:58)   
VIP

Супер-активист
значит всё же убирать мне с ноута Microsoft Security Essential scratch
558 комментариев | 0 публикаций| Зарегистрирован: 1.08.2012    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#2: olis (27 мая 2013 00:22)   
VIP

Активист
каая то то очень засвечиваемая зараза, ну разве что для компа без защиты.
думается мне, что даже AnVir покажет попытку автозагрузки не говоря о Каспере и других антивирусных модулях.
целых 7мь зараз в один присест, хоть что-то да засветится, ну а дальше ручками, удаляем, проверяем.
482 комментария | 0 публикаций| Зарегистрирован: 19.03.2009    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#1: iwan.tchonkin (26 мая 2013 22:31)   
VIP

Авторитет
Все верно - "доктора" без капчи не вырубишь
902 комментария | 0 публикаций| Зарегистрирован: 23.09.2010    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
Информация
Вход на сайт

Яндекс цитирования Яндекс.Метрика

Copyright © 2006-2013. All rights reserved.