Експерти на антивирусната компания Eset и Microsoft помогнаха на специалните служби, вкл. ФБР, Интерпол и Европол, да обезвредят ботнета Gamarue (Andromeda), действащ още от 2011 година.
Операцията стартира на 29 ноември т.г. и в хода й е била неутрализирана мрежа от 464 отделни ботнета, заразявали над 1,1 млн. компютъра всеки месец. Инфраструктурата на Gamarue се е състояла от 1214 домейна и IP адреса, които са използвани от операторите като сървъри за управление и контрол.
[related-posts]
Семейството вредоносни програми Gamarue е създадено през септември 2011 г. и е продавано с голям успех под търговското име Andromeda Bot. Към момента на ликвидация на инфраструктурата, в света са действали стотици независими ботнети на база Andromeda. Екипи на Eset и Microsoft са анализирали заплахите и са предоставили на службите подробна статистика за Gamarue.
Операторите на Gamarue са използвали за неговото разпространение различни способи – социални мрежи, месинджъри, сменяеми носители, спам, набор от експлойти и др. Gamarue краде данни за акаунти, зарежда и изпълнява в системата злонамерени програми. Операторите могат да доработват бота, като внедряват в него допълнителни модули.
Специалистите на Eset и Microsoft са следили активността на Gamarue в продължение на година и половина, като са идентифицирали сървъри и вредоносни програми, заредени в компютрите на жертвите. Накрая, двете компании са доставили на службите списък с всички домейни, използвани от операторите на Gamarue в качеството на управляващи сървъри.
