Namen der Schadsoftware: Ramnit (Ramit, Nimnul)

Art der Schadsoftware: Banking Trojaner, Downloader, Wurm, Info Stealer, Scareware/ Falsche Bedrohung

Betroffenes Betriebssystem: Windows

Betroffene Gerätetypen: PCs, Notebooks

Auswirkung: hoch

Was ist Ramnit?

Ramnit ist ein Computerwurm, also ein Schadprogramm, welches in der Lage ist sich selbst zu vervielfältigen und zu verbreiten. Dieser kann ebenfalls über weitere Schadfunktionen verfügen wie beispielsweise die Eigenschaft zu einem Steuerungssystem Kontakt aufzunehmen und von dort weitere Befehle zu empfangen.

Ramnit sammelt Daten von infizierten Systemen, fängt sensible Kommunikation ab und übermittelt die Informationen zu einem entfernten Angreifer.

Er lädt weitere Schadprogramme von einem Server nach und führt diese aus.

Wie habe ich mich mit Ramnit infiziert?

Durch das Öffnen von bösartigen E-Mail-Anhängen können Systeme mit Ramnit infiziert werden. Die Malware befindet sich dabei in einer gutartig erscheinenden Datei. Die Anhänge tragen oft Namen wie Rechnung, Mahnung oder ähnliches, um den Nutzer zu unvorsichtigem Handeln zu verleiten.

Alternativ können statt Anhänge auch Links zu Webseiten, die von Kriminellen gehackt wurden, auftreten. Auf diesen Webseiten haben die Angreifer bösartigen Skripts versteckt. Diese Skripts werden verwendet, um die Malware ohne die Zustimmung der Opfer herunterzuladen und zu installieren.

Ramnit-Infektionen können ebenfalls über Webseiten erfolgen, bei denen dem Opfer suggeriert wird, dass System sei mit einem Schadcode infiziert oder habe offene Sicherheitslücken. Das Opfer handelt in der Absicht sich zu schützen, lädt und installiert jedoch den Schadcode selbstständig.

Was muss ich jetzt machen?

Da die Schadsoftware Ramnit die vollständige Kontrolle über das System übernimmt und ihre Dateien typischerweise versteckt, ist möglicherweise eine Neuformatierung / Neuinstallation des Betriebssystems erforderlich.

Weitere Informationen finden Sie unter Infektionsbeseitigung bei PCs, Laptops und Co.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.