Experții G DATA au descoperit o serie de programe malware care au ca scop construirea unui botnet ce poate fi controlat folosind același server de comandă și control. Cele două cazuri de malware pe care analiștii le-au investigat folosesc rute semnificativ diferite de infecție. Experții cred că acest atac a fost planificat de către unul sau mai mulți autori, distribuind malware în masă, astfel încât botneții să poată fi apoi vânduți sau închiriați.
Malware-ul se autodistribuie prin comenzile macros din documente Word manipulate, trimise atașate în e-mail-uri. În anumite cazuri, infractorii trimit o factură falsă pentru abonamente de mijloace de transport pe cale ferată. Soluțiile de securitate G Data detectează malware-ul și previn infecția.
“Malware-ul se comportă ca o papușă Matryoshka, dezvăluind treptat adevăratul său potențial”, explică Ralf Benzmuller, șeful G DATA SecurityLabs. “Noi bănuim că sistemele infectate sunt destinate utilizării în calitate de computere zombie infectate cu botnetul Andromeda/Gamarue.”
Sursa: https://blog.gdatasoftware.com/blog/article/the-andromedagamarue-botnet-is-on-the-rise-again.html
