Červ Ramnit, který se poprvé objevil v dubnu 2010, je podle bezpečnostních odborníků mnohem nebezpečnější, než se původně očekávalo.
Společnosti Securlet získala přístup k serverům, které červa ovládají. Její zpráva hovoří až o 45 tisících ukradených přístupů k Facebooku, především uživatelům z Velké Británie a Francie.
Jediná obrana, kterou odborníci doporučují, přitom zní: používejte antivirový software.
Agresivní proměna
Ramnit v dnešní podobě je podle laboratoře výrobce antiviru McAfee schopný infikovat spustitelné soubory Windows, Microsoft Office i HTML soubory.
Podle bezpečnostní společnosti Securlet prošel Ramnit v srpnu 2011 úpravou, při které byl využit kód jiného nebezpečného malwaru Zeus.
Ten změnil původně běžný malware, který dokázal, krást citlivé informace - jako jsou coockies z prohlížeče, případně přihlašovací údaje na FTP - ve vysoce agresivní "finanční virus".
Aktivní využití účtů obětí
Ve zprávě Securletu se píše: "Máme podezření že útočníci stojící za Ramnitem používali ukradené přístupy k přihlášení na Facebook a přenášení škodlivých odkazů na "přátele" původní oběti a tak malware šířili dál. "
Podle zprávy je také vysoce pravděpodobné, že díky tomu, že lidé dávají na různá místa stejná hesla, mohli získat útočníci také přístupy do dalších webových služeb jako je Gmail, Outlook Web Access, ale také různým podnikovým sítím.
Securlet o tomto zjištění informoval Facebook a předal mu veškeré ukradené přístupy, které ze serverů Ramnitu získal.
TIP: Líbí se vám naše články? Sledujte Dataramu na Facebooku, na Google+ nebo na Twitteru!