H Europol και οι αστυνομικές δυνάμεις σε όλη την Ευρωπαϊκή ήπειρο κατάφεραν να απενεργοποιήσουν το Ramnit, ένα botnet που είχε μολύνει σε παγκόσμια κλίμακα περισσότερους από τρία εκατομμύρια υπολογιστές.

Τον ιό, που μόλυνε υπολογιστές προερχόμενος από κακόβουλες ιστοσελίδες μέσω επιθέσεων phishing (οι περισσότεροι χρήστες που μολύνθηκαν έκαναν κλικ σε συνδέσμους που οδηγούσαν σε κακόβουλες ιστοσελίδες ή σε συννημένα αρχεία) χρησιμοποιούσαν κυβερνοεγκληματίες για να υποκλέψουν τραπεζικές πληροφορίες.

 

Μόλις ο ιός μόλυνε τον υπολογιστή, οι εγκληματίες είχαν αποκρυσμένη πρόσβαση στο Windows PC του χρήστη, και επομένως μπορούσαν να κλέψουν προσωπικές πληροφορίες, τραπεζικά διαπιστευτήρια κ.ά. Οι χώρες που χτυπήθηκαν περισσότερο από το botnet ήταν οι Ηνωμένες Πολιτείες της Αμερικής, η Ινδία και το Μπαγκλαντές.

 

Για να καταστείλουν το botnet, οι αρχές απενεργοποίησαν τους master servers μαζί με 300 διευθύνσεις IP που χρησιμοποιούνταν από τους κακοποιούς. Την προσπάθεια τους ενίσχυσε και η Microsoft (εξάλλου ο ιός μολύνει μόνο υπολογιστές Windows) αλλά και οι Symantec και AnubisNetworks.

 

Επειδή η αφαίρεση του ιού δεν είναι απλή διαδικασία (ακόμα και αν αφαιρεθεί από τον σκληρό δίσκο, το στέλεχος κάνει επανεγκατάσταση κατά την επανεκκίνηση του υπολογιστή) αφού απενεργοποιεί το λογισμικό antivirus (επίσης παρακολουθεί τις ιστοσελίδες που επισκέπτεται ο χρήστης για να κλέψει cookies), η αστυνομία στο Ηνωμένο Βασίλειο προτείνει την χρήση ειδικού λογισμικού που μπορεί και ανιχνεύει και εξολοθρεύει τον ιό. H Microsoft προσφέρει το εργαλείο εδώ.

 

Link.png Site: Engadget