Il worm ha acquisito la capacità di iniettare il codice HTML in un browser Web, permettendo a Ramnit di ottenenere l’accesso remoto alle istituzioni finanziarie, le sessioni di online banking e penetrare in diverse reti aziendali dopo averle compromesse. Circa 800.000 computer sono stati infettati con Ramnit, ma non è finita. Recentemente, si è identificato una variante nuova di Ramnit che ruba i login di Facebook
Entra nei profili e invia spam ai contatti. Si chiama Ramnit il nuovo virus che ruba le password di facebook. Secondo gli esperti avrebbe sottratto le credenziali di accesso a 45 mila utenti nel Regno Unito e in Francia.Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come “un multi-componente della famiglia di malware che infetta eseguibili di Windows così come i file HTML”, “ruba informazioni sensibili come le credenziali FTP memorizzate e i cookie del browser”.Usando questa backdoor, un aggressore remoto potrebbe istruire un computer infetto per eseguire azioni come scaricare un file ed eseguirlo o connettersi a un altro server e attendere istruzioni. Nel Report di luglio 2011 Symantec [PDF] ha stimato che varianti del worm Ramnit hanno rappresentato il 17,3 per c
ento di tutte le nuove infezioni da software dannosi.Il worm si diffonde criptandosi e unendosi a file con estensione .DLL, .EXE e .HTML. Nell’agosto del 2011, Trusteer ha riferito che è Ramnit è diventato “finanziario”. Dopo la fuoriuscita del codice sorgente di ZeuS a maggio, è stato suggerito che gli hacker dietro Ramnit hanno accorpato varie funzionalità di diffusione delle frodi finanziarie per creare una “creatura ibrida” che è ha le dimensioni e le capacità dell’infezione Ramnit e quelle finanziarie di data-sniffing di ZeuS. Il worm ha acquisito la capacità di iniettare il codice HTML in un browser Web, permettendo di bypassare a Ramnit l’autenticazione a due fattori e i sistemi di transazione a firme, ottenenendo l’accesso remoto alle istituzioni finanziarie, le sessioni di online banking e penetrare in diverse reti aziendali dopo averle compromesse.Con l’uso di un Sinkhole, Seculert ha scoperto che circa 800.000 computer sono stati infettati con Ramnit da settembre a fine dicembre 2011. Sembra, tuttavia, che questo non è l’ultima spirale. Recentemente, il laboratorio di ricerca Seculert ha identificato una variante finanziaria completamente nuova di Ramnit che mira a rubare le credenziali di login di Facebook. Per proteggersi nel modo migliore dalle minacce, può essere utile informarsi sui rischi che si corre e possedere almeno una conoscenza di base sulle misure d’adottare; per esempio si consiglia di usare l’accortezza per evitare noie, quella di utilizzare password diverse per i vari network. Inoltre, il consiglio è adottare misure per prevenire l’infezione del computer come:
– Attivare un firewall sul computer
-Â Ricevere gli ultimi aggiornamenti del computer per tutti i vostri software installati
– Utilizzare un software antivirus aggiornato. – Limitare i privilegi dell’utente del computer
– Prestare attenzione quando si aprono gli allegati e di accettare trasferimenti di file
– Prestare attenzione quando si clicca su link a pagine Web e Facebook
– Evitare di scaricare software pirata
– Proteggersi da attacchi di social engineering
– Utilizzare password complesse
Â
Fonte: Dipartimento Tematico Nazionale “Tutela del Consumatore” e “Sportello dei Diritti”
