Компания «Доктор Веб» на своем официальном сайте опубликовала информацию о вирусе, который «научился» отключать антивирусное ПО.

Trojan.Rmnet.19 — это модификация известного вируса Win32.Rmnet. По данным Dr.Web на текущий момент уже заражено около 18000компьютеров. Основной особенностью данной модификации вируса — способность отключать антивирусные программы, эмулируя нажатия мышью на определенные значки. Основной целью атаки стали такие известные антивирусные программы как Avast, Bitdefender, AVG, Microsoft Security Essential, Norton Antivisus, Eset NOD32.

Trojan.Rmnet.19 загружает на зараженный компьютер семь различных модулей:

новый модуль, позволяющий отключать антивирусные программы; модуль для кражи файлов cookies; локальный FTP-сервер; модуль для выполнения веб-инжектов; модуль для кражи паролей от FTP-клиентов; новый модуль, позволяющий детектировать наличие виртуальных машин; модуль для организации удаленного доступа к инфицированной системе.

По данным лаборатории «Доктор Веб», основной на данный момент больше всего пострадали от атак Trojan.Rmnet.19 Великобритания и Ирландия.

Источник: Mapitom.ru