Összefoglaló
A Ramnit nevű kártékony szoftver Windows-os rendszereket támad, majd miután megfertőzte azokat, kikapcsolja a biztonsági programokat (Windows Defender, Windows Firewall, User Account Control). Továbbá meggátolja azt is, hogy más antivírus programokat telepítsünk.
Leírás
Miután megfertőződött a számítógép, a vírus belépési azonosítókat kezd el gyűjteni (például banki, közösségi oldalak), azáltal hogy a böngészőben kért belépési oldalak helyett egy hamis, de látszólag ugyan olyan oldalt állít elő. Majd ezeket elküldi a támadónak.
A vírus felderítése és eltávolítása:
- A Microsoft Safety Scanner letöltése és telepítése (http://www.microsoft.com/security/scanner/hu-hu/default.aspx).
- Futtassuk a gyors keresést.
- Ha a Microsoft Safety Scanner megtalálja a vírust, megjelenik a neve a szövegdobozban.
- Kattintsunk a fájlok eltávolítására.
Megoldás
A Microsoft Safety Scanner letöltése és használata.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: windows.microsoft.com