Мне  изначально не понравилась программа, используемая администраторами для удалённого администрирования- Radmin. Уж больно замысловатая и не такая простая, как может показаться на первый взгляд. Непростая, в плане безопасности её использования и по этой причине, мы сразу отказались от применении её в своей работе. Видимо мы не ошиблись! Вчера, компания "Доктор Веб" сообщает о распространении интернет-червя Win32.HLLW.RAhack, распространяющегося через компьютеры, на которых установлена серверная часть. Win32.HLLW.RAhack переходит с одного Radmin-сервера на другой, осуществляя подбор пароля по словарю, содержащемуся в программе. В случае удачного взлома системы червь передаёт на очередной компьютер-жертву своё тело, помещая его в файл %systemroot%\system32\ipz.exe, после чего запускает данный файл. Процедуру заражения завершает установка вредоносной программы в качестве сервиса Windows. Из заражённых систем Win32.HLLW.RAhack выстраивает peer-to-peer-сеть. При этом по данной сети осуществляется передача списка известных клиентов вредоносной сети и сообщений, которые могут в себе содержать команды на передачу и запуск файлов. Для недопущения взлома Radmin-серверов администраторам соответствующего ПО рекомендуется поменять административный пароль на более надёжные.