Ramnit è il nome di un virus che in queste ultime ore si sta facendo conoscere per aver rubato già 45000 account Facebook. E non intende fermarsi!
Ramnit era stato già usato in passato dai cybercriminali per sferrare attacchi che avevano portato al furto di migliaia di account bancari o di aziende/servizi noti.
Ultimamente è stato nuovamente utilizzato per rubare account Facebook e per ora le stime indicano che questi cybercriminali sono in possesso di 45mila account Facebook e si prevede che continui a diffondersi.
La maggioranza dei Pc infetti da Ramnit sono dislocati tra Inghilterra e Francia e gli addetti ai lavori comunicano che circail 17% delle nuove infezioni da virus rilevate in rete sono a causa sua.
L’attacco si manifesta in un link postato sulla nostra bacheca Facebook da parte di qualche nostro amico “già infetto”. Se, quindi, vi capita di trovare postati sul vostro profilo Facebook video o links che non dovrebbero riguardarvi/interessarvi cancellateli senza andare a visualizzarli. Visionandoli si verrebbe redirettati ad un sito malevolo che in maniera nascosta infetterebbe il nostro Pc.
Alla fine del 2011 i ricercatori avevano stimato che i Pc infettati da Ramnit erano circa 800 mila. Il funzionamento è quello tipico dei Worm. In questo caso i pc infetti non lamentano anomalie di funzionamento ma in background restano in ascolto di comandi da parte del Server Ramnit gestito dai cybercriminali. Questi in qualsiasi momento possono inviare comandi a tutti i Pc infetti (zombies) per eseguire azioni come appunto l’invio dei propri dati di accesso salvati sul Pc, il click su un particolare link o qualsiasi altro comando.
Se una volta i virus erano finalizzati a creare disservizi e malfunzionamenti alla singola postazione infetta, con l’avvento della Rete il concetto di virus si è ridefinito e ora i singoli Pc non sono considerati “vittime” ma “strumenti” tramite cui il virus agisce.
800mila Pc pronti ad eseguire una singola azione possono aprire porte a guadagni o attacchi di vasta scala che una volta, il singolo hacker o gruppo di hacker, non era in grado di realizzare proprio per una questione di infrastrutture. Fare un Denial Of Service verso una grande azienda in Rete era difficile poiché si necessitava di un numero di Pc e di una quantità tali di Banda da saturare quella del Server. E qualche amico con qualche Pc non potevano riuscire nell’impresa. Con i virus che danno la possibilità di comandare tutti quelli infetti in un solo click il problema è stato risolto. Lo stesso vale per le azioni volte a guadagnare. Ci conosce AdSense o altri Servizi di guadagno on line saprà che non è possibile (o quasi) creare fake link per far aumentare le nostre entrate. Pensate a 800mila Pc diversi che cliccano il vostro banner! Agli occhi di Google saranno 800mila persone diverse e quindi saranno tutti click validi e pagati. Questi sono solo alcuni esempi per spiegare perché i virus attuali non sono più interessati a danneggiare o creare disservizi.
Tornando a Ramnit consiglio a tutti quelli che pensano di essere stati vittima del worm di effettuare una scansione con l’Antivirus aggiornato e un cambio password dell’account Facebook ma anche di tutti gli altri eventuali Servizi nei erano usate le stesse credenziali.
Per via di tutti i servizi a cui siamo iscritti per evitare di avere tante password diverse siamo soliti utilizzarne una per tutto. Di questa tendenza sono al corrente anche i cybercriminali e qindi proveranno i dati Facebook rubati per accedere anche per altri Servizi noti (Gmail, Yahoo,YouTube,Account Ftp,Corporate SSL VPN, Outlook Web Access, etc.). E’ quindi consigliabile cambiarle tutte.
Solitamente l’accesso a questi altri Servizi diversi da FaceBook viene utilizzato per diffondere il virus tramite altri canali (mandando mail alle rubriche, inserendo codici malevoli nei propri siti web gestiti via Ftp, etc.).
Consiglio inoltre di diffidare da link inviati da amici che sappiamo risiedere in Francia o Inghilterra dato che c’è maggiore probabilità che loro o i loro amici possano essere infetti.
Aggiornate i vostri Antivirus e diffidate dai post su FaceBook che non vi convincono!
Ai seguenti link trovate la scheda dettagliata (e le istruzioni per la rimozione) di questa ultima versione di Ramnit:
