Si chiama Ramnit il virus che ruba le password di Facebook

Si chiama Ramnit il nuovo virus che ruba le password di Facebook. Entra nei profili e invia spam ai contatti. Secondo gli esperti avrebbe sottratto le credenziali di accesso a 45 mila utenti nel Regno Unito e in Francia. Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come “un multi-componente della famiglia di malware che infetta eseguibili di Windows così come i file HTML”, “ruba informazioni sensibili come le credenziali FTP memorizzate e i cookie del browser”.
Usando questa backdoor, un aggressore remoto potrebbe istruire un computer infetto per eseguire azioni come scaricare un file ed eseguirlo o connettersi a un altro server e attendere istruzioni. Nel Report di luglio 2011 Symantec [PDF] ha stimato che varianti del worm Ramnit hanno rappresentato il 17,3 per cento di tutte le nuove infezioni da software dannosi.
Il worm si diffonde criptandosi e unendosi a file con estensione .DLL, .EXE e .HTML. Seculert ha scoperto che circa 800.000 computer sono stati infettati con Ramnit da settembre a fine dicembre 2011.
Per contrastare il virus gli esperti consigliano di:
utilizzare password complesse e diverse per i vari network, attivare un firewall sul computer, ricevere gli ultimi aggiornamenti del computer per tutti i vostri software installati, utilizzare un software antivirus sempre aggiornato, limitare i privilegi dell’utente del computer, prestare attenzione quando si aprono gli allegati o si accettano trasferimenti di file, prestare attenzione quando si clicca su link a pagine Web e Facebook, evitare di scaricare software pirata, proteggersi da attacchi di social engineering. (Giovanni D’Agata)