Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/2/2015
En international politiaktion har lukket servere, der indgik i botnettet Ramnit.Aktionen gik ud på at lukke de fjernstyringsservere, som bagmændene brugte til at styre pcerne i botnettet. Pcerne er indrulleret i botnettet uden deres ejeres vidende via infektioner med malware.
Foruden at lukke serverne omdirigerede politiet også trafikken til 300 domæner, som botnettet brugte.
Operationen blev koordineret af European Cybercrime Centre under Europol og omfattede politifolk fra Tyskland, Italien, Holland og Storbritannien. De fik hjælp fra Microsoft, Symantec og AnubisNetworks.
Microsoft og Symantec har udsendt en værktøj, der kan finde og fjerne infektioner med Ramnit-malware.
Ramnit omfatter blandt andet et modul, der overvåger offerets webtrafik og opsnapper brugernavn og password til netbanker. Den kan også sende sessions-cookies til bagmændene, så de kan logge ind på offerets konti.
Anbefaling
Brug sikkerhedssoftware til at beskytte mod malware og fjerne infektioner.
Links
- Botnet taken down through international law enforcement cooperation, pressemeddelelse fra European Cybercrime Centre
- Ramnit cybercrime group hit by major law enforcement operation, blogindlæg fra Symantec
- Microsoft Malware Protection Center assists in disrupting Ramnit, blogindlæg fra Microsoft Malware Protection Center