[u-help]

Компании Seculert опубликовали свои наблюдения над активностью новой версии трояна Ramnit, который ранее уже показывал активность и возможности, именно как банковский троян.

Впервые Ramnit был обнаружен еще в 2010 году, когда он, заражая исполняемые файлы Windows, получал возможность распространения, инфицируя попутно HTML, DLL, DOC, XLS и SCR-файлы. C&C сервера, как было определено в Symantec, находятся в Германии, а характерной особенность работы Ramnit было то, что он соединялся со своим владельцем при помощи HTTPS. После публикации исходников Zeus, владельцы Ramnit добавили в свои исходники часть кода из Zeus. Ramnit получил новый функционал инжектирования в браузер и динамического изменения веб-страниц. Таким образом, Ramnit получил в "наследство" от Zeus возможность обходить механизм двухфакторной аутентификации банков.

На данный момент модицифированная версия Ramnit похитила ~45.000 аккаунтов facebook. И около 20.000 аккаунтов к другим сервисам, включая платежные системы и клиент банкинг. Наибольшая активность сетевого червя отмечается в Европе, в частности в Великобритании и Франции. Распространяется Ramnit методом рассылки линков на стены друзей в facebook, при помощи e-mail спама, а также массового флуда ссылок на форумах.