Com ajuda de Symantec, Microsoft e outros parceiros, a Europol confiscou equipamentos do grupo por trás do botnet conhecido como Ramnit – que é identificado pela Symantec como W32Ramnit.B e foi responsável por infectar cerca de 3 milhões de computadores pelo mundo.
O vírus chegava a suas vítimas através de phishing e sites maliciosos, que forçavam o download e execução do arquivo que habilitava os acessos de criminosos às máquinas dos usuários.
O Ramnit mirava especificamente usuários do Windows e dava até o controle remoto do PC ao hacker. Os países mais atingidos foram Índia, Indonésia, Vietnã e Blangladesh, mas cerca de 3% dos ataques ocorreram no Brasil.
Para acabar com o botnet, as autoridades localizaram e apreenderam servidores juntamente com máquinas ligadas a 300 endereços de IP utilizados para os ataques.
O Ramnit, como era de se esperar, não é detectável de forma simples, e, embora novos ataques tenham sido coibidos, o botnet ainda pode executar ações nas máquinas infectadas. A Symantec criou uma ferramenta que consegue verificar se o PC foi infectado e ajuda a removê-lo. CLIQUE AQUI
* Fonte: Olhar Digital
