 |
Европол прекрати работата на ботнета Ramnit, съставен от 3,2 милиона компютри |
 |
|
Европол с помощта на експерти от Symantec, Microsoft и други IT-компании конфискуваха вчера сървърите, на които е инсталирана инфраструктурата на една от най-големите в света бот-мрежи Ramnit, елементите на която се разпознават от Symantec като W32.Ramnit.B. Според експертите, бот-мрежата се ползвала не по-малко от 5 години. През това време се е превърнала в мощна криминална структура, през която са преминавали значителни парични потоци. 
Мрежата е съставена от над 3,2 милиона заразени компютри. След вчерашната операция се счита, че престъпниците няма да могат да възвърнат изгубените позиции. Специалистите споделиха, че в програмния код на Ramnit са включени модули, взети от известния троянец Zeus, сорс-кодовете на който се появиха в уеб-пространството през 2011 година.
Ramnit е съставен от няколко стандартни модула:Шпионски модул. Това е най-съвършеният модул на ботнета, който е в състояние да разпознае различните банки, да внедрява код в уеб-страниците, чрез който да прихваща личните данни на потребителитеМодул за похищаване на текстовите cookie файлове, които се изпращат към отдалечен сървърСкенер за дисковетеАнонимен FTP сървър за отдалечено достъп до заразен потребителски компютърСобствен Virtual Network Computing модул за отдалечено управлениеМодул за блокиране работата на антивирусните програми |
|
 |
|
Статистика |
|
|
| Прегледи | 136 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 26 Фев 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
