Ramnit virus da 3 milioni di computers, individuati i responsabili

0
264
ramnit-infect
ramnit-infect

ramnit-infectTre milioni di computers infettati in tutto il mondo, sono questi i numeri che rivela l’operazione Rubbly, operazione che ha permesso di individuare i pirati informatici responsabili di questa gran quantità di crimini informatici. Il fine delle attività era quello di accedere a dati e coordinate bancarie, email ed altri dati sensibili. L’operazione Rubbly è stata condotta dalle forze di Polizia Italiana in concomitanza con Regno Unito, Germania, Paesi Bassi e l’European Crime Center. La rete basava le sue fondamenta su di  una serie di terminali zombie, macchine collegate fra di loro in rete, ed il cui server di controllo era situato nella zona di Milano.

Il virus che ha permesso questi attacchi si chiama “Ramnit“, ed è in grado di infettare computer dotati di sistema operativo Microsoft Windows, disabilitare la protezione antivirus e generare in autonomia nomi di dominio DGA che possono poi essere gestiti come server di comando e controllo. La diffusione di “Ramnit” è stata veicolata  attraverso link in email infette, modalità sempre più diffusa in questo ambito.