Com ajuda de Symantec, Microsoft e outros parceiros, a Europol confiscou equipamentos do grupo por trás do botnet conhecido como Ramnit - que é identificado pela Symantec como W32Ramnit.B e foi responsável por infectar cerca de 3 milhões de computadores pelo mundo.
O vírus chegava a suas vítimas através de phishing e sites maliciosos, que forçavam o download e execução do arquivo que habilitava os acessos de criminosos às máquinas dos usuários.
O Ramnit mirava especificamente usuários do Windows e dava até o controle remoto do PC ao hacker. Os países mais atingidos foram Índia, Indonésia, Vietnã e Blangladesh, mas cerca de 3% dos ataques ocorreram no Brasil.
Para acabar com o botnet, as autoridades localizaram e apreenderam servidores juntamente com máquinas ligadas a 300 endereços de IP utilizados para os ataques.
O Ramnit, como era de se esperar, não é detectável de forma simples, e, embora novos ataques tenham sido coibidos, o botnet ainda pode executar ações nas máquinas infectadas. A Symantec criou uma ferramenta que consegue verificar se o PC foi infectado e ajuda a removê-lo (baixe aqui).
Fonte: Olhar Digital
Postar um comentário
Os comentários publicados são de total responsabilidade de seus autores e não refletem, necessariamente, a opinião do Blog TV Web Barreiras. Não são permitidos comentários que desrespeitem a legislação vigente, a moral, os bons costumes ou que infrinjam direitos de terceiros. O Blog TV Web Barreiras se reserva o direito de remover, sem aviso prévio, qualquer comentário que não atenda a essas diretrizes ou que esteja fora do contexto da discussão. Comentários anônimos ou sem identificação também poderão ser excluídos.