Europol vloert een van 's wereld grootste botnets

De groep achter Ramnit was zeker al 5 jaar actief. De miljoenen pc's werden ingezet voor diverse criminele acties waaronder het stelen van persoonlijke en financiële gegevens van mensen. Symantec leidde op basis van aanwijzingen af dat het botnet begon met een worm die zich in 2010 manifesteerde maar een schijnbaar onschuldig karakter had. Daarna zette de malware agressieve zelfvermenigvuldigende tactieken in, zoals Symantec het omschrijft in een blogpost.

Aanvankelijk richtte de malware zich op de infectie van EXE, DLL, HTM en HTML-bestanden die zich op lokale en verwisselbare opslagmedia bevonden. Daarna konden de controleservers de infectiemethoden van de malware uitbreiden. Daarbij werd onder meer gebruik gemaakt van onderdelen van de trojan Zeus. Zo bevatteRamnit onder meer de Spy module, de Cookie grabber en de anomymous FTP server van Zeus.

"Deze succesvolle actie toont het belang aan van samenwerking tussen internationale politie-eenheden en het bedrijfsleven in de strijd tegen de wereldwijde dreiging van cybercrime", zegt Wil van Gemert adjunct directeur van Europol tegen Ars Technica.