Ramnit zainfekował ponad 3 miliony komputerów z Windows

Botnet Ramnit wyłączył na ponad 3 milionach komputerów takie mechanizmy jak Windows Update, Windows FireWall, Windows Defender, User Account Control oraz skanery antywirusowe. Maszyny nie otrzymywały się poprawek i były narażone na ataki.

Ramnit pojawił się w 2010 roku. Jego głównym celem była kradzież haseł i danych do bankowości internetowej. Wirus infekował pliki .exe, .dll oraz .html na dyskach twardych i pamięciach przenośnych. Korzystał z listy ponad 300 aplikacji antywirusowych, które wyłączał jeśli były zainstalowane na zainfekowanej maszynie. W ciągu ostatnich miesięcy szkodliwy kod skupiał się przede wszystkim na wyłączaniu skanerów Microsoftu. Wiadomo, że w ostatnim półroczu pod kontrolą Ramnita pracowało ponad 500 000 komputerów. W ubiegłym tygodniu botnet został zlikwidowany przez Europol i Microsoft.

Obecnie dostępne skanery antywirusowe są w stanie wykryć i usunąć szkodliwy kod, dlatego też użytkownicy maszyn z systemem Windows powinni je dokładnie sprawdzić.

Mariusz Błoński


Wersja do druku

26.02.2015 r.

Creative Sound Blaster E5 , 13:28

FRITZ!OS 6.21 zwiększa wydajność routerów FRITZ!Box LTE , 12:47

09.03.2015 r.

Luka FREAK w protokole SSL/TLS, 10:32

DirectX 12 znacząco poprawi płynność w grach, 10:36