Europol og flere teknologiselskaper har gjort en razzia mot botnettet som kalles for Ramnit. (Foto: Symantec)

Ramnit

Knuste digert botnet

Millioner av pc-er infisert.

Europol har sammen med blant annet Symantec og Microsoft beslaglagt serverne og annen infrastruktur som har blitt brukt i en stort nettverk av infiserte datamaskiner. Bak dette botnettet, som kalles for Ramnit, står en kyberkrimgruppe som skal ha holdt på i minst fem år. I løpet av denne tiden har de greid å infisere mer enn 3,2 millioner datamaskiner og svindlet til seg store beløp fra uskyldige ofre.

Skadevare

Med aksjonen som fant sted i går, er det håp om at man har gitt virksomheten til den kriminelle gruppen er skikkelig knekk.

Ramnit er basert på en W32.Ramnit.B-skadevare. Som navnet antyder, er denne rettet mot Windows-baserte systemer. Skadevaren kan overvåke nettleserøkter og stjele innloggingsinformasjon og cookies til blant annet nettbanker. Den kan også gi angriperne mer eller mindre full tilgang til de berørte systemene.

Ramnit-skadevaren skal først ha dukket opp i 2010, som en orm som infiserte kjørbare filer. Senere skal den ha tatt i bruk andre infeksjonsmetoder. Den skal blant annet ha tatt i bruk moduler fra den kjent Zeus-trojaneren. Kildekoden til denne ble lekket i mai 2011.

Asia

Selv om man skal ha funnet Ramnit-infiserte maskiner i de fleste land, er de aller fleste funnet i Asia. India skal være mest berørt, med 27 prosent av de infeksjonene som har blitt registrert, foran Indonesia og Vietnam med henholdsvis 18 og 12 prosent. Tyrkia er det eneste europeiske landet som nevnes spesifikt i rapporten til Symantec. Andre kilder oppgir at 33 000 britiske datamaskiner er infisert.

Operasjonen skal ha blitt ledet av Joint Cybercrime Action Taskforce (J-CAT) ved Europols European Cybercrime Centre (EC3). Dette skal ha skjedd etter at Microsoft varslet Europol om data som viste en stor økning i antallet infeksjoner.

Til toppen