Νέες πληροφορίες έχουν προκύψει σχετικά με το Ramnit, ένα ιό τύπου worm ο οποίος στοχεύει πλέον οικονομικά στοιχεία. Μεταξύ άλλων αναφέρθηκε και μια νέα λειτουργία του που μπορεί να κλείνει τη προστασία των Windows.
Ο Ramnit έχει δημιουργήσει ένα μεγάλο δίκτυο μολυσμένων υπολογιστών το οποίο διακόπηκε πρόσφατα από μια κοινή επιχείρηση της Europol και της Symantec, της AnubisNetworks και το τμήμα ασφαλείας της Microsoft.
Ο αριθμός των υπολογιστών που είναι σε κίνδυνο εκτιμάται σε 350.000 όπως αναφέρει η Symantec, ενώ τα δεδομένα τηλεμετρίας της Microsoft δείχνουν ότι περισσότερο από το μισό εκατομμύριο συστήματα έχουν μολυνθεί κατά τους τελευταίους έξι μήνες.
Το λογισμικό έχει ξεκινήσει τη δραστηριότητα του από τον Απριλίου του 2010, ως ιός τύπου worm που στόχευε αρχεία EXE, SCR, DLL και HTML. Από τότε εξελίχθηκε σε malware που στοχεύει οικονομικά στοιχεία και εφαρμογές, όταν ο κώδικας του Tojan για το σύστημα Δίας τραπεζικής Trojan κυκλοφόρησε on-line.
Στην έρευνά τους, οι ερευνητές της Microsoft, παρατήρησαν ότι ο Ramnit βασίστηκε σε δύο C & C διακομιστές. Ένας από αυτούς ήταν σε σύνδεση μέσω DGA (domain generation algorithm) και χρησιμοποιούταν για να παραδώσει τα διάφορα στοιχεία, καθώς και για την παροχή απομακρυσμένης πρόσβασης στο μηχάνημα.
Ο δεύτερος έχει τη διεύθυνση μέσα στο αρχείο διαμόρφωσης και σκοπός του είναι να ασχοληθεί με τη για κλοπή των διαπιστευτηρίων για τις ηλεκτρονικές τραπεζικές συναλλαγές.
Το μεγάλο πρόβλημα είναι ότι όλα φαίνονται νόμιμα στο χρήστη, δεδομένου ότι το περιεχόμενο φαίνεται να προέρχεται από τους διακομιστές της ίδιας της Τράπεζας, οπότε και δε κινεί καμία υποψία στο θύμα.
