Het Ramnit-botnet dat deze week door Europol, opsporingsdiensten, Microsoft en beveiligingsbedrijven
uit de lucht werd gehaald heeft de afgelopen 5 jaar op meer dan 3 miljoen computers Windows Update, de Windows Firewall, Windows Defender, User Account Control en de virusscanner uitgeschakeld, waardoor de machines geen belangrijke updates ontvingen en het risico liepen om door nog meer malware besmet te raken.
Ramnit verscheen voor het eerst in 2010. De malware is ontwikkeld om wachtwoorden en gegevens voor internetbankieren te stelen. Ook kan het virus .exe-, .dll- en .html-bestanden op harde schijven en aangesloten opslagapparaten infecteren. Eenmaal actief schakelt het allerlei beveiligingsmaatregelen in Windows uit, alsmede de aanwezige virusscanner. Hiervoor gebruikte Ramnit een speciale blacklist met meer dan 300 verschillende anti-virusprogramma's.
De laatste tijd zou het virus alleen de virusscanners van Microsoft uitschakelen. De softwaregigant detecteerde de afgelopen zes maanden zo'n 500.000 computers die nog met Ramnit besmet waren. Sinds deze week zouden de cybercriminelen achter het botnet niet meer in staat zijn om met de besmette computers te communiceren. De infectie en aangepaste instellingen zijn echter nog steeds actief.
Virusscanners en verwijdertools zouden de malware echter kunnen detecteren en verwijderen. Microsoft
adviseert gebruikers dan ook om regelmatig een virusscan uit te voeren. Daarnaast wordt aangeraden om voorzichtig te zijn met het openen van e-mails en berichten op sociale media van onbekende gebruikers en software alleen van de website van de leverancier te downloaden. Op deze manier kunnen nieuwe infecties worden voorkomen.
Bron: Security.nl
Inloggen
Registreer
V&A
Zoek
