Tancament de la botnet d'Andròmeda

Les forces de l'ordre han desmantellat la família de programari maliciós Andromeda, que infecta ordinadors des del 2011.



Amb l'ajuda de socis, inclosos l'FBI, Microsoft i altres, Europol interceptat el trànsit d'Internet entre els ordinadors infectats per Andròmeda i els servidors d'ordres als quals es comunicava el programari maliciós. Tot aquest trànsit es va 'enfonsar' i es va redirigir a servidors sota el control dels investigadors, donant a les forces de l'ordre una visió detallada de les activitats del programari maliciós.

'Segons Microsoft, durant 48 hores d'enfonsament, es van capturar aproximadament 2 milions d'adreces IP úniques de víctimes d'Andròmeda de 223 països', va dir Europol.





Més tard, les autoritats van tancar set servidors utilitzats per controlar el programari maliciós.

La setmana passada, les forces de l'ordre també van arrestar un sospitós a Bielorússia implicat en el programari maliciós i van confiscar molts dels sistemes de dades de l'home.



Andromeda, un programari maliciós basat en Windows, ha estat actiu almenys des del 2011 i va funcionar com una 'botnet' (o una xarxa de màquines esclavitzades) per estendre's encara més.Andromeda estava vinculat a 80 famílies de programari maliciós i ho eraS'ha detectat o bloquejat una mitjana de més d'1 milió de màquines cada mes durant els últims sis mesos, va dir Europol.

Les infeccions d'Andròmeda es van produir mitjançant fitxers adjunts de campanyes de correu brossa, descàrregues contaminades de llocs web de mitjans pirates i mitjançant kits d'explotació que s'executen sobre llocs web piratejats. segons a l'empresa de seguretat Avast. Un cop infectat un ordinador, Andromeda també actuava com a keylogger o captura de formularis per robar els ID d'usuari i les contrasenyes. A més, podria prendre el control remot d'un ordinador.

'Andromeda també s'utilitzava de vegades per descarregar fins a 80 famílies de programari maliciós més als ordinadors de les víctimes infectades. segons a The Shadowserver Foundation, un grup d'experts en seguretat que també va ajudar a desmantellar la botnet Andromeda.

Recomanat pels nostres editors

VIRUSLes autoritats desmantellen el sindicat massiu de ciberdelinqüència 'allau'.

Els principals objectius del programari maliciós inclouen Amèrica del Nord, Àsia i Romania, entre d'altres.

L'empresa de seguretat ESET té un eina gratuïta que qualsevol pot utilitzar per comprovar si té Andròmeda (també coneguda com Wauchos) funcionant en secret al seu ordinador. Segons els investigadors de seguretat, els sistemes trobats infectats amb Andròmeda tendeixen a contenir altres programes maliciosos.

ESET també va assenyalar que Andromeda es va vendre a ciberdelinqüents en fòrums d'Internet subterranis. 'Sempre hi ha la possibilitat que algú reutilitzi el kit d'Andròmeda per crear una nova botnet', va dir la companyia en un correu electrònic.

Recomanat