06.01.2012, 10:53
[Aby zobaczyć linki, zarejestruj się tutaj]
Ramnit- robak wykryty po raz pierwszy w kwietniu 2010 i[Aby zobaczyć linki, zarejestruj się tutaj]
jako "złożone malware infekujące pliki wykonywalne, dokumenty MS Office oraz pliki HTML" w celu kradzieży poufnych danych takich jak np. cookies przeglądarek.Był on używany wcześniej do obchodzenia dwuskładnikowego uwierzytelniania i systemów podpisywania transakcji, po to, aby uzyskać zdalny dostęp do systemów instytucji finansowych.
Laboratorium
[Aby zobaczyć linki, zarejestruj się tutaj]
odkryło, że w okresie od września do grudnia 800 tysięcy maszyn zostało zainfekowanych nowym wariantem robaka, który posłużył tym razem do wykradzenia 45 tysięcy loginów i haseł do serwisu społecznościowego Facebook - głownie użytkowników z UK i Francji.Analitycy przypuszczają, że wykradzione dane logowania posłużą cyberprzestępcom do rozsyłania linków do złośliwego oprogramowania, powiększając w ten sposób ilość maszyn zainfekowanych nowym wariantem Ramnit-a. Dodatkowo mogą oni wykorzystać fakt, że spora część użytkowników sieci używa jednego hasła do wielu usług on-line od serwisów społecznościowych zaczynając a kończąc na korporacyjnych VPN.
Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]