A Ramnit kártevővel létrehozott óriás bothálózatot sikerült semlegesíteni közös erőfeszítéssel az Europol Európai Kiberbűnözés Elleni Központ vezetésével, számos magán biztonsági cég bevonásával.

A művelet során a kiberbűnözők által használt 300 parancs- és ellenőrző (C&C) szervert sikerült földre küldeni a Microsoft, a Symantec és az AnubisNetworks közreműködésével.

A Ramnit már 2010 áprilisa óta működött, amikor is egy agresszívan terjedő, a merevlemezen és a számítógépekhez kötött mobil háttértárakon található EXE, DLL, HTM és HTML fájlokat fertőző féregként feltűnt a színen.

Az évek alatt továbbfejlődött és új modulokat kapott a Zeus banki trójai kódjából 2011 májusában. 2011. szeptembere és decembere között már 800000 Ramnittel fertőzött gépről szóltak a hírek. „Ez a fejlődési ütem a Ramnit bothálózatot egy hatalmas kiberbűnözési birodalommá transzformálta”, nyilatkozták a Symantectől.

A legutóbbi variáns hat modult tartalmaz, amelyek a banki bejelentkező adatok, jelszavak, sütik és fertőzött rendszerekből származó fájlok begyűjtését teszik lehetővé. Képes figyelni a böngészésünket és beazonosítani pénzintézetek weboldalait. A Ramnitot olyan webes képességekkel látták el, amelyek segítségével meg tudja változtatni a bankok weboldalait, hogy elhitesse az áldozatokkal, hogy további pluszinformációra van szükség a fiókba lépéshez, azután persze minden adatot feltölt a támadók által vezérelt C&C szerverekre.

Egy másik módon, egy távoli elérést biztosító, úgynevezett VNC modul révén is át tudták venni az uralmat a fertőzött rendszerek felett. Úgy gondolták már jó ideje, hogy a Ramnit már nem jelent fenyegetést, mert a legtöbb antivírustermék képes volt felismerni, de a Symantec telemetriai adatai azt mutatták, hogy a fertőzés tovább folytatódott 2014-ben, és novemberben 6700 újat regisztráltak.

Azt mondják, ez azért volt lehetséges, mert a Ramnit elhelyezett egy példányt magából a merevlemezen és a memóriában is. Ha a lemezről eltávolították, akkor a memóriában lévő készített egy új másolatot.

A telemetriai adatok azt mutatták, hogy a legfertőzöttebb országok India (27%), Indonézia (18%), Vietnam (12%), Banglades (9%), az USA (6%) és a Fülöp-szigetek (5%) voltak. Azonban abból kiindulva, hogy a bothálózatot az Europol lőtte le, a legtöbb fertőzött gép valószínűleg Európában volt megtalálható.

Forrás: Softpedia