Botnet infekujący ponad milion komputerów miesięcznie pokonany dzięki ESET-owi

Często piszemy o zagrożeniach czyhających w sieci. Dziś krótko o sukcesie w zwalczaniu tychże. Dzięki współpracy Microsoftu, FBI, Interpolu, Europolu oraz firmy ESET udało się unieszkodliwić botnet Wauchos. Ta istniejąca od września 2011 roku sieć rozrastała się dzięki działaniu trojana Win32/TrojanDownloader.Wauchos. Akcję skutecznie przeprowadzono na przełomie listopada i grudnia.

Odpowiadający za infekcję komputerów trojan ma za sobą długą historię zmian. Był on często modyfikowany i aktualizowany, przez co był trudny do wyeliminowania.

Przykładowo, zagrożenie Wauchos zostało wzbogacone o plugin Win32/Bundpil.CS, który umożliwiał rozprzestrzenianie się zagrożenia z wykorzystaniem pamięci przenośnych USB. Z kolei inna wtyczka dodana w tym roku sprawiała, że zagrożenie zostało umieszczone w rejestrze systemu (w postaci zaszyfrowanej) i przestawało istnieć w postaci pliku na dysku, co czyniło go trudniejszym do wykrycia – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.

Ciekawostką jest odkrycie specjalistów z ESET. Zauważyli oni, że jedną z modyfikacji botnetu była możliwość sprawdzenia, jaki język klawiatury został ustawiony przez użytkownika. Jeśli złośliwe oprogramowanie wykryje język rosyjski, ukraiński, białoruski lub kazachski, zaprzestanie dalszej infekcji.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.