Wspólna akcja firm ESET i Microsoft oraz organów ścigania przyniosła rezultaty. Botnet Wauchos nie jest już zagrożeniem.
Był rok 2011 kiedy pierwsze komputery nieświadomych użytkowników zostały podpięte do botnetu Wauchos. Przez wiele lat cyberprzestępcy zbierali żniwo, ale półtora roku temu badacze trafili na ich trop. Teraz oficjalnie poinformowali, że zagrożenie zostało wyeliminowane.
Botnet Wauchos (znany też jako Gamarue/Andromeda) każdego miesiąca infekował ponad milion komputerów. Był rozprzestrzeniany wśród cyberprzestępców na forach i przez lata wielokrotnie modyfikowany – tak, by skutecznie atakować kolejne ofiary.
„Przykładowo, zagrożenie Wauchos zostało wzbogacone o plugin Win32/Bundpil.CS, który umożliwiał rozprzestrzenianie się zagrożenia z wykorzystaniem pamięci przenośnych USB. Z kolei inna wtyczka dodana w tym roku sprawiała, że zagrożenie zostało umieszczone w rejestrze systemu (w postaci zaszyfrowanej) i przestawało istnieć w postaci pliku na dysku, co czyniło go trudniejszym do wykrycia”.
Tak tłumaczy to Kamil Sadowski, analityk zagrożeń z firmy ESET, której eksperci odkryli botnet, a następnie wykorzystali swojego bota do monitoringu i identyfikacji zagrożenia. Z pomocą Microsoftu i organów ścigania (między innymi FBI, Interpolu i Europolu) udało się go zlikwidować.
Europol zaaresztował na Białorusi mężczyznę podejrzanego o bycie twórcą botnetu. Policja zarekwirowała także siedem głównych serwerów i wyłączyła ponad 1500 domen wykorzystywanych w cyberprzestępczej akcji.
Źródło: ESET, BleepingComputer. Ilustracja: GDJ/Pixabay (CC0)
Komentarze
3A następnie postanowili sami wykorzystać ten botnet, bo czemu miałby się zmarnować ( ͡° ͜ʖ ͡°)