Ramnit Malware: analisi del malware e consigli per la sicurezza
- VENERDÌ 13 MAGGIO 2016
Il worm Ramnit è stato introdotto nel mondo
cibernetico verso la fine del 2010. La funzione di questo malware è quella di
rubare dati sensibili, principalmente password e username di vari account, tra
cui quelli bancari. Può inoltre lasciare all’Hacker il controllo del tuo
computer e disabilitare i software di sicurezza. Negli anni recenti i ricercatori del Laboratorio di Quick Heal hanno notato un
drastico cambiamento nei componenti di questo malware. I creatori di malware di questo tipo sono continuamente al lavoro per adattarsi
ai mutati bisogni del mercato. Un tratto interessante da notare è che i suoi autori, pur aggiornandolo, hanno
lasciato sostanzialmente invariato il nucleo e il comportamento del malware
stesso.
Questo articolo mira a studiare e descrivere il vettore di contagio di questo
malware, il suo comportamento, il suo flusso di lavoro e vari altri aspetti.
L’articolo prende in considerazione anche alcune importanti misure di sicurezza
da adottare nei confronti del malware.
Vettori di contagio
Versioni più recenti di Ramnit hanno
utilizzato unità rimovibili per
diffondere l’infezione. Con le nuove tecniche, i suoi creatori hanno iniziato a
diffonderlo anche inserendolo in
altri malware in modo criptato. Qui alcune tecniche comuni usate da Ramnit per
diffondersi:
USB
Altri malware
Exploit Kits
URL spoofing (falsificazione di URL)
Bundle Applicazioni
Statistiche: VBScript Injection
Il grafico sottostante riporta le statistiche degli
ultimi sei mesi delle infezioni VBScript registrate da Quick Heal
Misure di sicurezza
- Usa un sistema operativo originale e
assicurati che sia aggiornato all’ultima versione.
Questo impedirà agli hackers di sfruttare le vulnerabilità di Sistema.
- Tutti i software devono essere aggiornati.
- Il database dei virus deve essere aggiornato.
- Presta attenzione quando usi dispositivi rimovibili.
Come può
aiutarti Quick Heal?
Quick Heal Total Security ti aiuta a
combattere questa minaccia attraverso le seguenti funzioni di sicurezza:
· Drive Scan
· Safe Banking
· Network Protection
· Boot Time Scan
· Network Drive Scan
·
Memory Scan
Scarica qui il pdf completo di analisi del malware

Leggi tutte le news
|
Leggi tutti gli update
|
|