Модуль бот-сети Rmnet отключает антивирус

Компания Dr.Web сообщила о появлении в бот-сети Rmnet новых вредоносных модулей, способных отключать антивирусные программы. Информация о файловых вирусах Win32.Rmnet.12 и Win.32.Rmnet.16, создающих вредоносную сеть, появилась несколько недель назад. Вирусы, поражающие компьютер, распространяются сами, превращая пораженное устройство в часть бот-нета.

Основным компонентом Rmnet являются модули, переправляющие пользователя на зараженные веб-сайты. Специалисты Dr.Web обнаружили еще одну подсеть Win32.Rmnet, в которой распространялись два вредоносных модуля, названных Trojan.Rmnet.16. Один из модулей способен эмулировать нажатие мышкой некоторых значков, отключая, таким образом, антивирусные программы.

Вирус нейтрализует защитников Microsoft, Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender, AVG. По данным компании Dr.Web, к 22 мая зафиксировано 18 тысяч случаев отключения антивирусных программ. Большая часть зараженных устройств приходится на Великобританию и Ирландию – там были заражены 15 253 компьютера.