Saptamana trecuta, Europolul in colaborare cu cativa furnizori de solutii de securitate a reusit sa inchida serverele de comanda si control ale botnetului Ramnit, un program malware capabil sa fure date de online banking, parole FTP, cookie-uri si fisiere personale ale victimelor.
Ramnit a inceput in 2010 ca un worm capabil sa infecteze fisiere EXE, DLL, HTM si HTML. In timp, acesta a evoluat intr-un troian capabil sa fure informatii personale, si care poate fi distribuit in mai multe moduri.
Ramnit este capabil sa intercepteze sesiuni de online banking, sa fure cookie-uri care pot fi apoi folosite pentru a accesa conturile de pe diferite site-uri, sa copieze fisierele sensibile de pe hard disk-uri, oferind atacatorilor acces de la distanta la computerele infectate.
Cercetatorii de la Symantec au descris Ramnit ca fiind “un instrument malware complet”, intr-o postare pe blogul companiei, si au spus ca aceasta a infectat peste 3,2 milioane de calculatoare in cei peste cinci ani de existenta.
Symantec, Microsoft si AnubisNetworks au colaborat cu Europolul si anchetatori din Germania, Italia, Olanda si Marea Britanie pentru a inchide serverele folosite pentru a controla botnetul Ramnit.
Operatiunea a implicat inchiderea mai multor servere din patru tari si deschiderea unui proces intr-un tribunal federal din SUA de catre Microsoft si Financial Services Information Sharing and Analysis Center. De asemenea, trei sute de nume de domenii utilizate de botnetul Ramnit au fost confiscate.
Potrivit Symantec, botnetul Ramnit era inca foarte activ si insuma deja 350.000 de computere compromise in momentul in care a fost oprit. Tarile cele mai afectate sunt India, cu 27% dintre victime, Indonezia cu 18% si Vietnam cu 12%.
Symantec a lansat un instrument stand-alone care permite utilizatorilor sa verifice daca computerele lor sunt infectate cu Ramnit si sa-l elimine, daca este cazul.