Společná mezinárodní operace společností ESET, Microsoft a orgánů činných v trestním řízení v mnoha zemích světa – včetně amerického Federálního úřadu pro vyšetřování (FBI), Interpolu a Europolu – proti rodině botnetů Gamarue vyvrcholila začátkem tohoto týdne odpojením řady řídících serverů (C&C) a faktickou likvidací škodlivé kampaně, která ohrožovala internetové uživatele po celém světě.
Utajovaná akce probíhala déle než rok a ESET se do ní zapojil na žádost Microsoftu jako hlavní analytik škodlivých kódů, který pomohl odhalit řídící C&C servery.
ESET detekuje malware Gamarue jako Win32 / TrojanDownloader
Wauchos se vyskytuje nejméně od září 2011. Jde o škodlivý kód, s nímž se čile obchodovalo na zločineckých fórech a byl využíván jako tzv. crimekit. Tedy škodlivý software, který stahuje do napadených počítačů různé soubory a získává informace o PC.
Mezi kyberzločinci šlo o velmi populární kód. Ten šířil další druhy malwaru a správci si k němu mohli vytvářet vlastní škodlivé pluginy. V minulosti byl Gamarue nejčastěji detekovaným malwarem mezi uživateli bezpečnostních produktů společnosti ESET.
Jakmile se Microsoft obrátil na ESET s žádostí o spolupráci na eliminaci malwaru Gamarue, společnost okamžitě souhlasila
ESET se zaměřil na podrobnější technickou analýzu botnetů Gamarue. Také na identifikaci jejich řídících serverů a sledoval, jaké kódy instalovali jejich operátoři na počítače obětí. Společně s Microsoftem poskytl ESET orgánům činným v trestním řízení 1 214 domén a IP adres serverů, které byly využívány pro správu botnetů, 464 vzorků jednotlivých druhů botnetů a 80 přidružených rodin malwaru.
Botnety z rodiny Gamarue se staly celosvětovým problémem zhruba před rokem, kdy jejich škodlivá kampaň gradovala. Snaha o jejich eliminaci byla tedy velmi žádoucí. Zločinci používají tento botnet k odcizení přihlašovacích údajů k operačnímu systému Windows a stahování dalšího škodlivého softwaru do napadeného počítače.
Pokud se obáváte, že byl váš počítač napaden botnetem Wauchos a nepoužíváte bezpečnostní software, můžete si zdarma stáhnout a použít ESET Online Scanner, který odhalí veškeré škodlivé kódy včetně tohoto botnetu.