Ramnit

 

¿Qué es?

Ramnit es un malware de tipo gusano detectado en el 2011 y que afecta sistemas operativos Windows. Una vez infectado, el ordenador infectado pasa a ser parte de red de bots, Estas botnets, que son controladas de forma remota por un nodo central, pueden ser utilizadas para múltiples objetivos maliciosos.

Ramnit es una avanzada herramienta para criminales con funcionalidades de rootkit, no detección por antivirus, inyección Web y uso de comunicaciones cifradas con el centro de Comando y Control.

¿Qué hace?

Ramnit es un malware que ha sido utilizado para realizar actividades criminales, entre las que se pueden destacar:

  • Monitorización de la navegación web del sistema infectado y detectar la visita de sitios de banca online.
  • Manipulación de webs de banca online con el objetivo de parecer legitimar.
  • Robo de cookies de sesión de los navegadores web para poder suplantar a la víctima en sitios seguros.
  • Escaneo los discos duros de la computadora y robo archivos en base a palabras clave (como contraseñas).
  • Acceso de forma remota a los ordenadores afectados.
  • Recopilación de las credenciales de acceso de clientes de FTP.

Sistemas afectados

Los principales sistemas afectados son:

  • Windows

¿Cómo me infecta?

Se cree que su propagación es través de enlaces de confianza enviados a través de correos electrónicos de phishing o mediante redes sociales, que están principalmente orientados principalmente al robo de dinero de cuentas bancarias de victimas con sistemas operativos Windows. También se ha detectado el uso servidores FTP públicos para la distribución del malware.

Cómo desinfectar mi equipo

https://www.incibe.es/ciudadania/servicio-antibotnet/cleaners

Más información

https://www.anubisnetworks.com/news/community/news/on-the-heels-of-the-successful-ramnit-botnet-takedown-anubisnetworks-adds-powerful-new-features-to-cyberfeed-threat-intelligence-service

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Win32%2FRamnit

https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/w32-ramnit-analysis-15-en.pdf

https://research.checkpoint.com/2018/ramnits-network-proxy-servers/

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet