Европол прекрати работата на ботнета Ramnit, съставен от 3,2 милиона компютри

0
19

Европол с помощта на експерти от Symantec, Microsoft и други IT-компании конфискуваха вчера сървърите, на които е инсталирана инфраструктурата на една от най-големите в света бот-мрежи Ramnit, елементите на която се разпознават от Symantec като W32.Ramnit.B. Според експертите, бот-мрежата се ползвала не по-малко от 5 години. През това време се е превърнала в мощна криминална структура, през която са преминавали значителни парични потоци.

Мрежата е съставена от над 3,2 милиона заразени компютри. След вчерашната операция се счита, че престъпниците няма да могат да възвърнат изгубените позиции. Специалистите споделиха, че в програмния код на Ramnit са включени модули, взети от известния троянец Zeus, сорс-кодовете на който се появиха в уеб-пространството през 2011 година.

Ramnit е съставен от няколко стандартни модула:

  • Шпионски модул. Това е най-съвършеният модул на ботнета, който е в състояние да разпознае различните банки, да внедрява код в уеб-страниците, чрез който да прихваща личните данни на потребителите
  • Модул за похищаване на текстовите cookie файлове, които се изпращат към отдалечен сървър
  • Скенер за дисковете
  • Анонимен FTP сървър за отдалечено достъп до заразен потребителски компютър
  • Собствен  Virtual Network Computing модул за отдалечено управление
  • Модул за блокиране работата на антивирусните програми

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz