“Dr.Web” şirkəti Rmnet bot şəbəkəsində 2 yeni ziyanverici modulu aşkarladığını bildirir. Onlardan biri kompüterlərdə antivirus proqramını söndürmək qabiliyyətinə malikdir. Bundan əlavə mütəxəssislər Rmnet alt şəbəkəsində idarəetməni ələ keçirmişlər. Əvvəllər elan olunmuş Win32.Rmnet.12 və Win32.Rmnet.16 virusları bot şəbəkələr yaratmağa qadirdirlər. Xatırladırıq ki, Win32.Rmnet çox kompanentli fayllar virusudur və müstəqil yayılmaq qabiliyyətinə malikdir. Virus bir neçə kompanentdən ibarətdir və özünü veb kontentə kodlar əlavə etməklə hakerlərə məxsus saytlara istifadəçiləri istiqamətləndirir. Bundan əlavə Rmnet virusları FTP proqramlardan (Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla və Bullet Proof FTP) yadda saxlanılmış şifrələri oğurlaya bilir. Virus kompüterə 7 ziyanverici modul yükləyir:
antivirus proqramlarını söndürür;
cookies faylları oğurlayır;
lokal FTP-server;
veb injectlər edən modul;
FTP proqramlardan şifrələri oğurlayan modul;
virtual maşınları tapan yeni modul;
yoluxmuş sistemə giriş verən modul.
Bundan əlavə Rmnet aşağıda sadalanan baza kompanentləri vardır:
başqa modulları yaddaşa yükləyən kompanent;
backdor modulu;
antivirus proqramlarını silən modul.
22 may 2013-cü il tarixinə, əsas idarəedici serverə 18 000 bot kompüter qoşulmuşdur. Toplanmış statistikadan görünür ki, virus hücumu Böyük Britanya və İrlandiyaya ərazisində nəzərdə tutulub.
