Ramnit seit 2010 aktiv
„Ramnit“ treibe seit 2010 sein Unwesen und stehle vertrauliche Informationen wie Kontodaten. Europol habe dem Treiben Einhalt gebieten wollen und im Februar 2015 einige Befehls- und Kontrollserver vom Netz genommen, von denen aus der Trojaner auf den infizierten Rechnern der Anwender gesteuert worden sei. Zu diesem Zeitpunkt seien die Behörden von 3,2 Millionen erfolgreichen Infektionen ausgegangen, wie datensicherheit.de unter Berufung auf Udo Schneider, Berater, Trainer und Security-Analyst bei Trend Micro, dazu berichtete.
Top Banking-Malware 2016
Im Dezember 2015 tauchte der Trojaner, gefährlicher denn je wieder auf. Die neuen Versionen waren in der Lage:
- sich in alle laufenden Prozesse einzunisten, um permanent im Speicher ausgeführt zu werden
- Registrierungseinträge von Sicherheitslösungen zu löschen, um nicht entdeckt zu werden
Ramnit konnte sich so weltweit zur Top Banking-Malware 2016 entwickeln. Es gelang Ramnit selbst in dem vergleichsweise sicheren Online-Banking Land Deutschland, die vorderen Plätze der Liste der Internetbedrohungen zu erklimmen.
Die Rückkehr von „Dridex“
Vergleichbar mit der Entwicklung bei Ramit ist auch die Widerkehr von Dridex , der ebenfalls zurückkehrte, nachdem er 2015 vom FBI ins Visier genommen worden sei.
Trojaner begegnen uns immer auf dieselbe Weise. Spam-Nachrichten mit Links auf infizierte Webseiten, von denen aus der Schädling auf die Rechner der Anwender heruntergeladen wird. Allerdings entwickeln auch Cyberkriminelle ihre „Waffen“ ständig weiter.
Was sollte man tun?
Das beste Mittel gegen Risiken wie „Ramnit“-Infektionen sei der gute alte Spam-Filter – neben der Wachsamkeit und einem gesunden Misstrauen der Anwender. Schließlich sollte man niemals auf unbekannte und unaufgefordert zugeschickte Links in E-Mail-Nachrichten klicken.
Daneben sollten IT-Sicherheitsanbieter nicht auf eine einzige Abwehrmethode setzen, so innovativ und effektiv sie auch sein mag. Für das beste Schutzniveau sorgten immer noch mehrschichtige Lösungen, die alte und neue Bedrohungen erkennen und abwehren können und sozusagen generationenübergreifend Sicherheitstechnologien in sich vereinen.
Weiterführende Links:
Konzertierte Aktion gegen Ramnit – Botnet
Banking-Trojaner-Ramnit in neuer Version aufgetaucht
Trojaner Dridex bedroht erneut Banken
Vor dem Dridex-Virus wird erneut gewarnt
E-Banking-Trojaner Dridex infiziert Schweizer Nutzer
datensicherheit.de: Gefährlicher denn je: Banken-Trojaner „Ramnit“ ist zurück