ویروس Ramnit ویروس هزار چهره

ویروس Ramnit که نزدیک به دو سال است، ساکت و آرام ظاهر شده و به روش های مختلف ضمن انتشار خود، عملیات خرابکارانه گوناگونی را به اجرا می گذارد، اکنون به دنبال کاربران سایت اجتماعی Facebook است.

این ویروس اقدام به سرقت رمز دسترسی کاربران سایت Facebook کرده و با استفاده از همین رمزها، اقدام به انتشار گسترده خود در این سایت اجتماعی کرده است. یک شرکت امنیتی که فعالیت ویروس Ramnit را دنبال می کند، بیش از 45 هزار رمز دسترسی به Facebook را بر روی سرور فرماندهی این ویروس شناسایی کرده است.

ویروس Ramnit در ابتدا فقط با آلوده ساختن فایل های اجرایی، Html و Office اقدام به انتشار خود می کرد. پس از آلوده کردن کامپیوتر قربانی، تمام مجوزها و رمزهای ذخیره شده بر روی کامپیوتر را سرقت کرده و به مرکز کنترل و فرماندهی خود می فرستاد.

اکنون این ویروس، با تشخیص رمزهای عبور برای سایت Facebook از آن استفاده کرده و به جای کاربر وارد سایت می شود. سپس اقدام به قراردادن پیوند (Link)های جذاب و فریبنده می کند که در صورت کلیلک دیگر کاربران بر روی آنها، منجر به اجرای برنامه ویروس و آلودگی بیشتر می شود.

علاوه بر این اقدام جدید ویروس Ramnit برای سوءاستفاده از سایت های اجتماعی، این ویروس هزار چهره به دنبال کسب درآمد هم است. اخیراً گونه های جدید ویروس Ramnit قابلیت های مشابه ویروس Zeus و SpyEye از خود نشان داده اند. این دو ویروس مهارت های خاصی در سرقت از حساب های بانکی الکترونیکی کاربران دارند. از جمله قابلیت مهمی که در ویروس Ramnit مشاهده شده، توانایی تزریق کدهای لازم به صفحات وب است. بدین ترتیب این ویروس در سایت های بانکداری الکترونیکی در صفحاتی که اصلاً نیاز به ورود رمزهای دسترسی نیست، کدهای لازم را اضافه می کند تا از کاربر، نام کاربری و رمز ورود درخواست شود. کاربر بی اطلاع نیز با وارد کردن این اطلاعات، آن را در اختیار گردانندگان ویروس Ramnit قرار می دهد.

برآورد می شود که در شش ماهه گذشته، بیش از 800 هزار کامپیوتر آلوده، به ویروس Ramnit شده اند. شرکت Symantec نیز در یکی از گزارش های آخر سال میلادی 2011، این ویروس را یکی از رایج ترین ویروس ها در تابستان امسال دانسته است.

کاربران ضدویروس های McAfee از مدت ها قبل در برابر بیش از 250 گونه مرتبط با ویروس Ramnit محافظت می شوند.