Москва
22 ноября ‘24
Пятница

Европол обезвредил многомиллионную ботнет-сеть

Отделение Европола по борьбе с киберпреступностью совместно с рядом фирм из сферы защиты информации обезвредили одну из крупнейших ботнет-сетей. Она была создана вирусом Ramnit, который очень быстро распространился по всем сегментам интернета.

Обезвреженная сеть насчитывала порядка 3,2 млн компьютеров, которые были разбросаны по всему земному шару, сообщает ресурс PC World. Сеть была подконтрольна более чем 300 специальным серверам. Отключить сеть, созданную вирусом Ramnit, помогла корпорация Microsoft, плюс свою лепту внесла Symantec, разработчик программных средств защиты информации. Впервые о существовании вируса стало известно еще пять лет назад, весной 2010 года.

Вирус Ramnit заражает файлы EXE, DLL, HTM и HTML, расположенные не только на винчестерах ПК и ноутбуков, но и на съемных накопителях, для использования всех возможностей распространения. За пять лет существования Ramnit было выпущено несколько его модификаций. Пик эпидемии пришелся на последний квартал 2011 года — к концу декабря было заражено уже 800 тысяч ПК по всему миру.

Самая последняя на текущий момент модификация Ramnit заражает компьютеры с целью сбора личной информации о пользователях. Он копировал данные о банковских, пароли, файлы cookie и многое другое — все эти файлы содержат в себе информацию о каждом человеке, включая ту, которую можно использовать против него же.

Для надежности заражения Ramnit копирует себя не только на жесткие диски и флешки, но также и в оперативную память компьютера, отслеживая появление в памяти ПК новых файлов с указанными расширениями. На текущий момент все версии Ramnit определяются большинством антивирусных систем.

Symantec, принявшая участие в отключении ботнет-сети, созданной Ramnit, на днях выпустит специальную утилиту на наличие в памяти компьютера и сменных накопителей данного вируса. Распространяться она будет на бесплатной основе.

Полная версия