Eset, Microsoft и службите спряха ботнета Gamarue
Престъпната мрежа заразяваше по 1,1 млн. компютъра месечно
Инфраструктурата на ботнета Gamarue, прочут още като Andromeda, се е състояла от 1214 домейна и IP адреса (илюстрация: Европол)
Експерти на антивирусната компания Eset и Microsoft помогнаха на специфичните служби, включително ФБР, Интерпол и Европол, да обезвредят ботнета Gamarue (Andromeda), настоящ още от 2011 година.
Операцията започва на 29 ноември т.г. и в хода й е била обезвредена мрежа от 464 обособени ботнета, заразявали над 1,1 млн. компютъра всеки месец. Инфраструктурата на Gamarue се е състояла от 1214 домейна и IP адреса, които са употребявани от операторите като сървъри за ръководство и надзор.
още по тематиката
Семейството вредоносни стратегии Gamarue е основано през септември 2011 година и е продавано с комерсиалното име Andromeda Bot. Към момента на разпродажба на инфраструктурата, в света са работили стотици самостоятелни ботнети на база Andromeda. Екипи на Eset и Microsoft са анализирали заканите и са дали на службите статистика за Gamarue.
Операторите на Gamarue са употребявали за неговото разпространяване разнообразни начини – обществени мрежи, месинджъри, сменяеми носители, спам, набор от експлойти и други Gamarue краде данни за сметки, зарежда и извършва в системата злонамерени стратегии. Операторите могат да доработват бота, като внедряват в него спомагателни модули.
Специалистите на Eset и Microsoft са следили интензивността на Gamarue в продължение на година и половина, като са разпознали сървъри и вредоносни стратегии, заредени в компютрите на жертвите. Накрая, двете компании са доставили на службите лист с всички домейни, употребявани от операторите на Gamarue в качеството на ръководещи сървъри.
Инфраструктурата на ботнета Gamarue, прочут още като Andromeda, се е състояла от 1214 домейна и IP адреса (илюстрация: Европол)
Експерти на антивирусната компания Eset и Microsoft помогнаха на специфичните служби, включително ФБР, Интерпол и Европол, да обезвредят ботнета Gamarue (Andromeda), настоящ още от 2011 година.
Операцията започва на 29 ноември т.г. и в хода й е била обезвредена мрежа от 464 обособени ботнета, заразявали над 1,1 млн. компютъра всеки месец. Инфраструктурата на Gamarue се е състояла от 1214 домейна и IP адреса, които са употребявани от операторите като сървъри за ръководство и надзор.
още по тематиката
Семейството вредоносни стратегии Gamarue е основано през септември 2011 година и е продавано с комерсиалното име Andromeda Bot. Към момента на разпродажба на инфраструктурата, в света са работили стотици самостоятелни ботнети на база Andromeda. Екипи на Eset и Microsoft са анализирали заканите и са дали на службите статистика за Gamarue.
Операторите на Gamarue са употребявали за неговото разпространяване разнообразни начини – обществени мрежи, месинджъри, сменяеми носители, спам, набор от експлойти и други Gamarue краде данни за сметки, зарежда и извършва в системата злонамерени стратегии. Операторите могат да доработват бота, като внедряват в него спомагателни модули.
Специалистите на Eset и Microsoft са следили интензивността на Gamarue в продължение на година и половина, като са разпознали сървъри и вредоносни стратегии, заредени в компютрите на жертвите. Накрая, двете компании са доставили на службите лист с всички домейни, употребявани от операторите на Gamarue в качеството на ръководещи сървъри.
Източник: technews.bg
КОМЕНТАРИ