XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Rmnet bot şəbəkəsinin yeni modulu antivirusların işini dayandırır.

29 May 2013

 Tam olaraq loqlara baxdıqda Rmnet öz qurbanlarının kompyuterinə 7 zərərverici modul yükləyir. 

Dr.Web şirkətinin mütəxəsisləri Rmnet bot şəbəkəsinin 2 yeni modulunu aşkar ediblər. Nəzərinizə çatdırmaq istərdik ki, yeni modullar bir çox digər tapşırıqları da yerinə yetirirlər. Bunlardan birincisi yoluxmuş kompyuterdə virtual maşınların aşkar edilməsi üçün, ikincisi isə yoluxmuş kompyuterdə Microsoft Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender və AVG kimi antivirusların işini dayandırmaq üçün nəzərdə tutulub.

Əgər istifadəçi Rmnet şəbəkəsinə məxsus virusun qurbanı olduqda onun kompyuterinə 7 zərərverici modul yüklənir:

  1. antivirus proqramlarının işini dayandıran yeni modul
  2. kuki faylların götürülməsi üçün modul
  3. lokal FTP server
  4. FTP istifadəçilərinin parollarını "oğurlamaq" üçün modul
  5. veb inyeksiyaların yerinə yetirilməsi üçün proqram
  6. virtual maşınların mövcudluğunu aşkar edən yeni modul
  7. yoluxmuş sistemə məsafəli müdaxilə etmək üçün yeni modul