Botnet czynił Windows bezbronnym

| Bezpieczenstwo IT
simonok, sxc.hu

W ciągu ostatnich 5 lat botnet Ramnit zainfekował ponad 3 miliony komputerów z Windows i wyłączył na nich takie mechanizmy jak Windows Update, Windows FireWall, Windows Defender, User Account Control oraz skanery antywirusowe. Maszyny nie otrzymywały poprawek i były narażone na ataki.

Ramnit pojawił się w 2010 roku. Jego głównym celem była kradzież haseł i danych do bankowości internetowej. Wirus infekował pliki .exe, .dll oraz .html na dyskach twardych i pamięciach przenośnych. Korzystał z listy ponad 300 aplikacji antywirusowych, które wyłączał jeśli były zainstalowane na zainfekowanej maszynie. W ciągu ostatnich miesięcy szkodliwy kod skupiał się przede wszystkim na wyłączaniu skanerów Microsoftu. Wiadomo, że w ostatnim półroczu pod kontrolą Ramnita pracowało ponad 500 000 komputerów. W ubiegłym tygodniu botnet został zlikwidowany przez Europol i Microsoft.

Obecnie dostępne skanery antywirusowe są w stanie wykryć i usunąć szkodliwy kod, dlatego też użytkownicy maszyn z systemem Windows powinni je dokładnie sprawdzić.

Ramnit botnet Windows