Neues Botnetz! Mehr als eine Million Windows-Rechner infiziert.

Und noch ein Fund.

Doctor Web hat erneut ein Botnet entdeckt. Diesmal hat der Virus Win32.Rmnet.12 ein Botnetz mit mehr als einer Million Windows-Rechnern infiziert.

Win32.Rmnet.12 agiert als Backdoor und stiehlt Passwörter, die auf populären FTP-Clients gespeichert sind. Die Passwörter könnten später dazu benutzt werden, um Netzwerk-Attacken zu planen und Webseiten zu infizieren. Win32.Rmnet.12 verarbeitet Befehle von einem Remote-Server, die unter Umständen das Betriebssystem lahm legen können.

So greift der Virus das System an:
Win32.Rmnet.12 ist ein komplexer Multikomponenten-Virus, der aus verschiedenen Modulen besteht und sich selbst vervielfältigen kann. Beim Eindringen in ein System überprüft Win32.Rmnet.12, welcher Browser als Standard-Browser installiert ist und injiziert seinen Code in den Browser-Prozess.

Falls der Standard-Browser nicht identifiziert werden kann, attackiert der Virus den Microsoft Internet Explorer. Dann benutzt er die Festplatten-Seriennummer, um seinen eigenen File-Namen zu generieren, speichert sich selbst im Autorun-Ordner des jeweiligen Users und vergibt das Attribut hidden an die von ihm erzeugte Kopie. Die Virus-Konfiguration wird im gleichen Ordner gespeichert. Danach nutzt der Virus eine in ihm enthaltene Funktion, um den Namen eines Control-Servers zu bestimmen. Anschließend versucht er, sich mit diesem zu verbinden.

Quelle: Doctor Web
0
Information zu Weiterempfehlungen Einstellungen für Weiterempfehlungen
 auf anderen WebseitenSenden
10 Kommentare
568
Klaus Weil aus Wesel | 28.04.2012 | 14:21  
7.436
Lothar Dierkes aus Goch | 28.04.2012 | 14:24  
7.436
Lothar Dierkes aus Goch | 28.04.2012 | 14:25  
2.377
Rainer Ise aus Weeze | 28.04.2012 | 22:07  
10.294
Monika Meurs aus Moers | 28.04.2012 | 22:16  
7.436
Lothar Dierkes aus Goch | 29.04.2012 | 00:30  
7
Inga Schmitz aus Hamminkeln | 29.04.2012 | 08:26  
568
Klaus Weil aus Wesel | 29.04.2012 | 12:32  
804
Joerg Hessbrueggen aus Wesel | 30.04.2012 | 11:55  
7.436
Lothar Dierkes aus Goch | 30.04.2012 | 13:55  
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.