Эксперты из российской компании "Доктор Веб" предупредили пользователей о широком распространении вируса Win32.Rmnet.12, с помощью которого злоумышленники создали бот-сеть, насчитывающую почти полтора миллиона инфицированных компьютеров.
Как говорится в официальном сообщении антивирусного разработчика, троянская программа, заражающая пользовательские ПК, дает возможность запускать на компьютерах жертв произвольные файлы, создавать и отправлять снимки экрана и даже уничтожать операционную систему. Кроме того, Win32.Rmnet.12 способен красть пароли из популярных FTP-клиентов. Эти данные впоследствии могут быть использованы злоумышленниками для организации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов.
Также вредоносное приложение может похищать регистрационные данные на различных интернет-ресурсах, красть банковскую информацию. Примерно 100 тысяч зараженных Win32.Rmnet.12 находятся в России и странах бывшего СССР, основная же часть расположена в Индонезии. При этом размеры ботнета продолжают расти.
Напомним, что ботнет, организованный Win32.Rmnet.12 - второй, обнаруженный в этом году. Первой эксперты "Доктор Веб" нашли сеть, состоящую из 500-700 тысяч зараженных компьютеров под управлением Mac OS X.