Data: Piątek, 27 lutego 2015, 17:22

Ramnit zainfekował ponad 3 miliony komputerów z Windows

Botnet Ramnit wyłączył na ponad 3 milionach komputerów takie mechanizmy jak Windows Update, Windows FireWall, Windows Defender, User Account Control oraz skanery antywirusowe. Maszyny nie otrzymywały się poprawek i były narażone na ataki.

Ramnit pojawił się w 2010 roku. Jego głównym celem była kradzież haseł i danych do bankowości internetowej. Wirus infekował pliki .exe, .dll oraz .html na dyskach twardych i pamięciach przenośnych. Korzystał z listy ponad 300 aplikacji antywirusowych, które wyłączał jeśli były zainstalowane na zainfekowanej maszynie. W ciągu ostatnich miesięcy szkodliwy kod skupiał się przede wszystkim na wyłączaniu skanerów Microsoftu. Wiadomo, że w ostatnim półroczu pod kontrolą Ramnita pracowało ponad 500 000 komputerów. W ubiegłym tygodniu botnet został zlikwidowany przez Europol i Microsoft.

Obecnie dostępne skanery antywirusowe są w stanie wykryć i usunąć szkodliwy kod, dlatego też użytkownicy maszyn z systemem Windows powinni je dokładnie sprawdzić.

Mariusz Błoński