A principios de año cesó la actividad de esta botnet gracias a una operación llevada a cabo por la Europol. Sin embargo, después de 10 meses de ausencia y contra todo pronóstico la botnet Ramnit está de nuevo operativa. La finalidad que persiguen los propietarios de esta no es otra que la de estafar a los usuarios.
El grupo
de expertos en seguridad de la compañía IBM ha detallado que la mayoría de los
responsables de la primera versión han comenzado a construir la segunda,
utilizando para esto anuncios que distribuyen contenido malware. Concretamente,
se ayudan de un troyano bancario para robar las credenciales de los usuarios y
así vincular el equipo a la red sin que el usuario sea consciente.
Atendiendo a las estadísticas hasta que se produjo su cierre, esta era una de las redes de ordenadores zombie más poderosas, junto con otras muchas, como por ejemplo GameOver-Zeus, Neverquest (Vawtrack), o Shylock.
Según
algunas informaciones procedentes del grupo de expertos en seguridad de IBM, el
servidor de control de la primera versión aún se encuentra activo y enviando
órdenes, sin embargo, estas no alcanzan su destino y el efecto de estas es
nulo.
Hay que recordar también que junto a la Europol participaron en la operación empresas como Symantec, Microsoft o Anubis Networks, encargadas de entre otras cosas de llevar a cabo el sabotaje de las comunicaciones de la botnet.
Fuente: Softpedia