Malware Ramnit

por

El malware ramnit está de moda, debido al ataque que con él se le ha hecho a facebook, robando las claves de acceso de miles de usuarios en Reino Unido. Empecemos diciendo que ranmit tiene varios nombres de acuerdo al antivirus que se emplee para identificarlo.

[adsense_id=»4″]

Win32.Krap.hm (Kaspersky)
SHeur3.ANKJ (AVG)
TR/Crypt.ZPACK.Gen (Avira)
Trj/Krap.Y (Panda
Win32/Zbot.A (AVG)
W32/Infector.Gen2 (Avira)
W32/Ramnit.a (McAfee).
Generalmente el malware ramnit se introduce en un pc u ordenador a través de un archivo ejecutable.
¿Que cambios produce en el sistema? Casi siempre introduce un programa llamado microsoft desktoplayer.exe o una librería (.dll) con su nombre, Así mismo puede crear un archivo compuesto que incluya «Srv.exe» y más (%ProgramFiles%Microsoftwatermark.exe, %ProgramFiles%Microsoftdesktoplayer.exe, %ProgramFiles%blvvcvwwjonimvgn.exe).También crea un mutex llamado «KyUffThOkYwRRtgPP». Luego de que se instala, arranca el o los navegadores e inyecta código en él, con la intención de robar contraseñas de acceso (se mete en los cookies del navegador, también puede abrir un puerto de acceso para un ataque remoto).Pero Ramnit también infecta varios ficheros ejecutables de windows (.exe, scr y .dll) , ms office (.doc, .docx, .xls que infectan usando macros) y archivos html (que infectan usando un VBScript).

[adsense_id=»4″]

Se camufla así mismo dentro de la carpeta de la papelera de reciclaje o recycler) Del mismo modo este gusano se apropia de las unidades extraíbles inyectando en ellas un autorun.inf. Y como los gusanos de este tipo de auto-reproducen y aprovechando las cuentas de las que se apropian contagian a otros computadores, el asunto puede ser muy grave.
Síntomas de infección: lentitud en el pc, redirecciones a sitios inesperados, muchas ventanas emergentes inesperadas, etc.

¿Como eliminar este tipo de malware? Lo más sensato es correr un antivirus desde el modo a prueba de fallos si es posible o usar Eliestara como medida de ataque y luego correr un antivirus potente y actualizado para que haga un escaneo profundo de nuestro pc; acudir donde un técnico calificado podría ser otra alternativa.
Manualmente se puede bloquear desde el administrador de tareas, modificando el archivo regedit.exe y eliminando todas sus entradas, buscando todas sus variantes y eliminandolas del disco duro del pc, lo cual no es sencillo por las mutaciones en sus nombres.

[adsense_id=»4″]

¿Como evitar que malware tipo ramnit nos infecte? Usando las últimas versiones de los firewall y antivirus, actualizando sus bases de datos, evitando abrir archivos adjuntos sospechosos o que nos lleguen por conductos desconocidos, eludiendo usar software pirata, no abriendo enlaces web que no sean de nuestra confianza y, muy importante, usando passwords o contraseñas seguras. En conjunto este tipo de prácticas nos ayuda mucho para evitar ser víctimas de ataques de este tipo.
Variantes de Ranmit: Ranmit.AE, ranmit.AD, Ramnit.gen!A, Ramnit.A, Ramnit.B, etc.

Leer también: seguridad informática.

This post is also available in: Español

Los comentarios están cerrados.