Data: Piątek, 27 lutego 2015, 17:22
Ramnit zainfekował ponad 3 miliony komputerów z Windows
Botnet Ramnit wyłączył na ponad 3 milionach komputerów takie mechanizmy jak Windows Update, Windows FireWall, Windows Defender, User Account Control oraz skanery antywirusowe. Maszyny nie otrzymywały się poprawek i były narażone na ataki.
Ramnit pojawił się w 2010 roku. Jego głównym celem była kradzież haseł i danych do bankowości internetowej. Wirus infekował pliki .exe, .dll oraz .html na dyskach twardych i pamięciach przenośnych. Korzystał z listy ponad 300 aplikacji antywirusowych, które wyłączał jeśli były zainstalowane na zainfekowanej maszynie. W ciągu ostatnich miesięcy szkodliwy kod skupiał się przede wszystkim na wyłączaniu skanerów Microsoftu. Wiadomo, że w ostatnim półroczu pod kontrolą Ramnita pracowało ponad 500 000 komputerów. W ubiegłym tygodniu botnet został zlikwidowany przez Europol i Microsoft.
Obecnie dostępne skanery antywirusowe są w stanie wykryć i usunąć szkodliwy kod, dlatego też użytkownicy maszyn z systemem Windows powinni je dokładnie sprawdzić.
Mariusz Błoński
|
Drukuj |
Zamknij |