Ramnit
מראה
ראמניט (באנגלית: Ramnit) היא תולעת מחשב אשר התגלה בחודש ספטמבר 2011.
ראמניט מיועדת למערכות הפעלה חלונות מבית מיקרוסופט[1] ובשיא פעילותה הדביקה יותר מ-3.2 מיליון מחשבים ממדינות שונות[2].
התולעת הופצה באמצעות החסן ניד המכיל קובצי HTML מתחזים וקובצי xls, exe, dll, scr ו-docx זדוניים ומופעלת באופן אוטומטי במחשבו של הקורבן באמצעות תכונת Autorun.
לאחר ההפעלה הראשונית התולעת מאפשרת לתוקף חיצוני להשתלט על מחשבו של הקורבן ולבצע פעולות בשמו וכמו כן משכפלת את עצמה בתיקיית סל המחזור (Recycler)[3].
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- פייסבוק על כוונת ההאקרים: 45 אלף חשבונות נפרצו, באתר מאקו, 7 בינואר 2012
- מתקפת הסייבר: התשובה הישראלית, באתר ישראל היום (בעברית)
- למעלה מ-45,000 סיסמאות גישה לפייסבוק נגנבו בעזרת תולעת, באתר אנשים ומחשבים (בעברית)
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ RAMNIT - Threat Encyclopedia - Trend Micro USA, www.trendmicro.com
- ^ Europol takedown of Ramnit botnet frees 3.2 million PCs from cybercriminals’ grasp, Naked Security, 2015-02-27 (באנגלית)
- ^ Win32/Ramnit threat description -Windows Defender Security Intelligence, www.microsoft.com