Um operação conjunta entre a Europol e polícias locais de diversos países europeus desabilitou o Ramnit, um botnet que infectou cerca de 3 milhões de computadores ao redor do mundo para roubar dados bancários e informações pessoais.
O vírus infectava suas vítimas através de phishing e sites maliciosos, que forçavam o download e execução do arquivo que habilitava os acessos de criminosos às máquinas dos usuários. O Ramnit mirava especificamente usuários do Windows e dava até o controle remoto do PC ao hacker. Os países mais atingidos foram EUA, Índia e Blangladesh.
Para acabar com o botnet, as autoridades localizaram e apreenderam servidores juntamente com máquinas ligadas a 300 endereços de IP utilizados para os ataques. A Microsoft auxiliou na caçada e contou com o apoio da Symantec.
O Ramnit, como era de se esperar, não é detectável de forma simples, e, embora novos ataques tenham sido coibidos, o botnet ainda pode executar ações nas máquinas infectadas. A Microsoft disponibilizou um software específico para detectar a presença do botnet e desabilitá-lo.
Fonte:Olhar Digital