Eset, Microsoft и службите спряха ботнета Gamarue

Инфраструктурата на ботнета Gamarue, известен още като Andromeda, се е състояла от 1214 домейна и IP адреса (илюстрация: Европол)

Експерти на антивирусната компания Eset и Microsoft помогнаха на специалните служби, вкл. ФБР, Интерпол и Европол, да обезвредят ботнета Gamarue (Andromeda), действащ още от 2011 година.

Операцията стартира на 29 ноември т.г. и в хода й е била неутрализирана мрежа от 464 отделни ботнета, заразявали над 1,1 млн. компютъра всеки месец. Инфраструктурата на Gamarue се е състояла от 1214 домейна и IP адреса, които са използвани от операторите като сървъри за управление и контрол.

Семейството вредоносни програми Gamarue е създадено през септември 2011 г. и е продавано с голям успех под търговското име Andromeda Bot. Към момента на ликвидация на инфраструктурата, в света са действали стотици независими ботнети на база Andromeda. Екипи на Eset и Microsoft са анализирали заплахите и са предоставили на службите подробна статистика за Gamarue.

Операторите на Gamarue са използвали за неговото разпространение различни способи – социални мрежи, месинджъри, сменяеми носители, спам, набор от експлойти и др. Gamarue краде данни за акаунти, зарежда и изпълнява в системата злонамерени програми. Операторите могат да доработват бота, като внедряват в него допълнителни модули.

Специалистите на Eset и Microsoft са следили активността на Gamarue в продължение на година и половина, като са идентифицирали сървъри и вредоносни програми, заредени в компютрите на жертвите. Накрая, двете компании са доставили на службите списък с всички домейни, използвани от операторите на Gamarue в качеството на управляващи сървъри.

Коментар