Обезврежен ботнет Ramnit из нескольких миллионов компьютеров

Европол совместно с правоохранительными органами ряда стран обезвредил крупную сеть зомбированных компьютеров Ramnit, которая использовалась киберпреступниками в том числе для кражи банковских данных и персональной информации.

Klaus Ohlenschläger/dpa/Corbis

Вредоносная программа Ramnit появилась в 2010 году. Поначалу этот червь мог инфицировать файлы EXE, DLL и HTM, но с течением времени его функциональность сильно расширилась. В результате зловред превратился в киберпреступный инструмент с возможностями трояна, способный отслеживать онлайновые банковские сессии, воровать важную информацию, предоставлять злоумышленникам удалённый доступ к инфицированному компьютеру и пр.

Sebastian Kahnert/dpa/Corbis

Сообщается, что за пять лет существования Ramnit поразил более 3,2 млн компьютеров в различных странах по всему миру. В операции по обезвреживанию ботнета принимали участие спецслужбы Германии, Италии, Нидерландов и Великобритании. Содействие оказали корпорации Microsoft и Symantec.

В результате операции наложен арест на командно-контрольные серверы Ramnit. Кроме того, заблокированы примерно три сотни доменных имён, использовавшихся злоумышленниками.