Червеят Ramnit инфектира .exe файлове, както и документи на Microsoft Office и HTML файлове, пише в профила на Microsoft за зловредната програма. Ramnit краде потребителски имена, пароли, "бисквитки", както и може да функционира като задна вратичка, давайки възможност на хакера да изпълнява зловредни действия на заразената машина.
Изследователите в Seculert са открили команден сървър на червея, който е успял да събере 45 000 потребителски имена и пароли на потребители на Facebook предимно от Великобритания и Франция.
Авторите на Ramnit вероятно смятат, че атакуването на социалните мрежи е по-продуктивен начин за събиране на личната информация на хората, коментира съоснователят на Seculer Авив Раф.
Съществуват подозрения, че след придобиване на потребителските имена и паролите хакерите използват профилите на засегнатите хора за допълнително разпространяване на червея Ramnit, като публикуват линк на стената на приятелите му, водещ до програмата.
Според Seculert около 800 000 компютъра са били заразени с Ramnit между септември и декември 2011 г. По данни на Symantec червеят е бил най-често блокираната заплаха през юни и юли на миналата година.
Източник dnevnik.bg
Коментари
Публикуване на коментар