Ramnit es un virus en el sentido más estricto de la palabra. Este gusano fue el responsable en el año 2,012 del robo de más de 50,000 cuentas de Facebook y la infección de más de 800,000 equipos a través del mundo. Ramnit es detectado por un sin número de antivirus, sin embargo se mantiene mutando para lograr resurgir.
Este virus infecta directamente los archivos ejecutables (explorer.exe, userinit.exe, cmd.exe, etc…) y los archivos dll del sistema. También modifica las llaves de inicio del modo a prueba de fallos para evitar que este modo sea utilizado. De la misma forma agrega ciertas restricciones (desactivación del despliegue de archivos/carpetas ocultas, desactivación del administrador de tareas, editor del registro, del control de cuentas de usuario – UAC -, alertas del centro de seguridad, etc…) En algunas de sus variantes incluye una función “KillAV” (asesino del antivirus) y detiene los procesos y servicios de las principales herramientas de seguridad, deteniendo cualquier intento de descargar uno nuevo. Ramnit se encarga entonces de buscar información personal, analizando particularmente los archivos de sistema de Windows y las cookies de navegación en Internet: nombres de usuario, números de serie, etc… ¡La propagación es veloz!
Apenas con un archivo que sea infectado y cargado en la memoria del ordenador es suficiente para que la infección se propague a muchos archivos más.
Las infecciones de este tipo se realizan generalmente después de un clic en un archivo infectado que se encuentra comúnmente en internet (especialmente en las redes P2P o grupos de noticias), o a través de memorias usb infectadas. Ramnit se instala discretamente en la PC y comienza a revisar el disco duro en búsqueda de datos personales y nombres de usuario que serán enviados después a delincuentes.
Ver la solución completa