Découvert en avril 2010 par le centre de protection de Microsoft, le ver Ramnit se présente comme un malware complexe infectant les fichiers exécutables de Windows ainsi que les pages HTML. Selon Microsoft il serait capable de récupérer des informations sensibles tels que les identifiants d'un logiciel FTP ou les cookies d'un navigateur.
Le cabinet de sécurité Seculert explique avoir observé une variante de ce ver ciblant le réseau Facebook. 45 000 comptes seraient déjà infectés et notamment en France et au Royaume-Uni.« Nous soupçonnons les hackers qui se cachent derrière Ramnit d'utiliser ces identifiants volés pour se connecter aux comptes des victimes et transférer des liens frauduleux à leurs amis », expliquent les experts. Les victimes utilisant le même mot de passe sur d'autres comptes en ligne sont invitées à modifier ce dernier.
Selon Seculert, cet été les analystes de Symantec expliquaient dans leur rapport annuel que les variantes de Ramnit comptaient pour 17,3% de l'ensemble des nouvelles infections. Les experts précisent avoir prévenu Facebook de ces découvertes.
