Ramnit adı verilen zararlı bir program internet kullanıcılarını hedef alıyor ve Facebook şifrelerini çalıyor. Şu ana kadar 45 bin Facebook kullanıcısının etkilendiği ve şifrelerinin çalındığı düşünülüyor. Etkilenen kullanıcıların büyük kısmı İngiltere ve Fransa’dan. Güvenlik araştırma şirketi Seculert tarafından duyurulan gelişmeye bakılırsa salgın hızla ilerliyor.
McAfee de duruma el attı ve zararlı dosyaları tespit etti. Windows ortamında çalışabilen exe paketleri, Microsoft Office dokümanları, HTML sayfalar bu solucanı içerebiliyor. Facebook bilgilerini çalan saldırgınlar bunları kullanarak oturum açıyor ve linklerle kullanıcıların arkadaşlarını hedef alıyor. Bu yöntemle Ramnit solucanının çok daha hızlı yayılması sağlanıyor. Kullanıcıların büyük kısmı dikkatsiz olduğundan aynı şifreyi Facebook, Gmail, Outlook Web Access gibi farklı ortamlarda kullanıyor.
Aynı virüs daha önceden 2010 yılının Nisan ayında belirmişti ve FTP şifresi gibi bilgileri çalmaya odaklanmıştı. 2011 yılının Ağustos ayında Zeus botnetini kullanmaya başlayan Ramnit solucanı para çalmaya başladı. Ramnit artık finansal kurumlara da saldırabiliyor. Online banka kullananların işlemleri risk altına giriyor. 2011 yılının Eylül ayından sene sonuna kadar 800 bin bilgisayar etkilendi. Ramnit sunucularında yer alan Facebook şifreleriyle ilgili olarak Facebook yöneticileri bilgilendirilmiş durumda.
