Serait-ce le retour du super virus Ramnit ?
C’est au début de cette décennie que le programme malveillant dénommé « Ramnit » a fait son apparition.
Le bilan de son passage sur les systèmes informatiques était tout simplement énorme. Des millions de terminaux informatiques ont été infectés par ce virus et il semble qu’aujourd’hui, que l’on observe ce qui peut se considérer comme les symptômes de sa réapparition.
Cet article va aussi vous intéresser : Un Super virus contre les appareils Apple
Selon une étude menée par des chercheurs en sécurité informatique, des milliers d’ordinateurs sont infectés par un virus présentant les mêmes caractéristiques que ce dernier. 70 % des terminaux infectés par ce nouveau virus ont été localisé en Europe. Particulièrement dans le secteur financier de l’Italie. Et à 90 % les spécialistes de la cybersécurité sont sûrs être face au même virus.
Il faut noter tout simplement que Ramnit et un programme de type cheval de Troie, avec un code source qui est basé sur un programme Zeus. Créé en 2010, son objectif en tant que programme malveillant était d’infecter des millions des postes de travail. À la base, ce service informatique peut-être destiné aux institutions bancaires. Cependant, il a réussi à se faufiler et à se répandre dans d’autres secteurs. Le e-commerce, l’industrie en passant par les réseaux sociaux, ce virus a touché pratiquement tous les domaines. Mais, le secteur où il s’est le plus illustré est celui du cryptominage et des attaques de type ransomwares.
Actuellement les chercheurs spécifient qu’il est en forme de cheval de Troie et ses méfaits ont commencé depuis un certain moment.
Actuellement les dégâts qui ont été estimé se portent à 800 000 ordinateurs infectés. on estime que le virus serait aussi responsable du piratage de 45 000 comptes Facebook.
Après une analyse menée par les chercheurs de F5 Labs et F5 Security Operations durant les mois de mars et de février de cette année, les configurations du programme malveillant ont démontré que ce dernier avait pour objectif de s’attaquer aux systèmes financiers dont celui de l’Italie en particulier. il était découvert que le virus informatique cible particulièrement les banques italiennes. En plus des institutions financières italiennes, le programme malveillant s’est aussi intéressé à certains système informatique situé en Grande-Bretagne en France.
L’usage de ce programme est très sophistiqué. Les pirates informatiques ont procédé par injection de code malveillant. De la sorte, grâce à leur virus ils peuvent collecter de façon clandestine sur les utilisateurs, certaines données très importantes telles que des informations personnelles ou des données d’identification. Il a été remarqué que sur le code du virus informatique, certains mots avait été écrit en anglais, en Français, et en italien. selon le rapport établi par les experts en cybersécurité concernant l’analyse du code du virus, il a été déclaré que cela se présentait comme une innovation qui n’aurait pas été développée lors des anciennes configurations du programme malveillant. C’est comme si le but était d’étendre son champ d’action et de toucher plusieurs sites internet à la fois.
contrairement à l’ancienne apparition qui visaient que les institutions européennes. La nouvelle, elle s’étend hors du Continent pour toucher les États-Unis. Les 30 pourcents de victimes de la nouvelle configuration sont américaines alors que la France et la Grande-Bretagne ne compte que 10 %.
toutefois les experts nous rassurent qu’il n’est pas très difficile de se débarrasser de ce programme malveillant. aucun kit spécial n’est demandé ni de procédure extraordinaire. cependant il est conseillé de confier les machines infecté à des professionnels pour éviter que vous-même ne les endommagiez.
Accédez maintenant à un nombre illimité de mot de passe :