Il worm Ramnit è stato introdotto nel mondo cibernetico verso la fine del 2010. La funzione di questo malware è quella di rubare dati sensibili, principalmente password e username di vari account, tra cui quelli bancari. Può inoltre lasciare all’Hacker il controllo del tuo computer e disabilitare i software di sicurezza.
Negli anni recenti i ricercatori del Laboratorio di Quick Heal hanno notato un drastico cambiamento nei componenti di questo malware. I creatori di malware di questo tipo sono continuamente al lavoro per adattarsi ai mutati bisogni del mercato. Un tratto interessante da notare è che i suoi autori, pur aggiornandolo, hanno lasciato sostanzialmente invariato il nucleo e il comportamento del malware stesso.

Questo articolo mira a studiare e descrivere il vettore di contagio di questo malware, il suo comportamento, il suo flusso di lavoro e vari altri aspetti. L’articolo prende in considerazione anche alcune importanti misure di sicurezza da adottare nei confronti del malware.

Vettori di contagio
Versioni più recenti di Ramnit hanno utilizzato unità rimovibili per diffondere l’infezione. Con le nuove tecniche, i suoi creatori hanno iniziato a diffonderlo anche inserendolo in altri malware in modo criptato.
Qui alcune tecniche comuni usate da Ramnit per diffondersi:

USB
Altri malware
Exploit Kits
URL spoofing (falsificazione di URL)
Bundle Applicazioni

Statistiche: VBScript Injection

Il grafico sottostante riporta le statistiche degli ultimi sei mesi delle infezioni VBScript registrate da Quick Heal

Misure di sicurezza
- Usa un sistema operativo originale e assicurati che sia aggiornato all’ultima versione.
  Questo impedirà agli hackers di sfruttare le vulnerabilità di Sistema.
- Tutti i software devono essere aggiornati.
- Il database dei virus deve essere aggiornato.
- Presta attenzione quando usi dispositivi rimovibili.

Come può aiutarti Quick Heal?
Quick Heal Total Security ti aiuta a combattere questa minaccia attraverso le seguenti funzioni di sicurezza:

·         Drive Scan

·         Safe Banking

·         Network Protection

·         Boot Time Scan

·         Network Drive Scan

·         Memory Scan

 Scarica qui il pdf completo di analisi del malware