ESET společně s Microsoftem pomohl FBI a Europolu odstavit botnet Gamarue

Společná mezinárodní operace společností ESET, Microsoft a orgánů činných v trestním řízení v mnoha zemích světa – včetně amerického Federálního úřadu pro vyšetřování (FBI), Interpolu a Europolu - proti rodině botnetů Gamarue vyvrcholila začátkem minulého týdne odpojením řady řídících serverů (C&C) a faktickou likvidací škodlivé kampaně, která ohrožovala internetové uživatele po celém světě. Utajovaná akce probíhala déle než rok a ESET se do ní zapojil na žádost Microsoftu jako hlavní analytik škodlivých kódů, který pomohl odhalit řídící C&C servery.

ESET detekuje malware Gamarue jako Win32 / TrojanDownloader.Wauchos nejméně od září 2011. Jde o škodlivý kód, s nímž se čile obchodovalo na zločineckých fórech a byl využíván jako tzv. crimekit, tedy škodlivý software, který stahuje do napadených počítačů různé soubory a získává informace o PC. Mezi kyberzločinci šlo o velmi populární kód, který šířil další druhy malwaru a správci si k němu mohli vytvářet vlastní škodlivé pluginy. V minulosti byl Gamarue nejčastěji detekovaným malwarem mezi uživateli bezpečnostních produktů společnosti ESET.

Jakmile se Microsoft obrátil na ESET s žádostí o spolupráci na eliminaci malwaru Gamarue, společnost okamžitě souhlasila. ESET se zaměřil na podrobnější technickou analýzu botnetů Gamarue, identifikaci jejich řídících serverů a sledoval, jaké kódy instalovali jejich operátoři na počítače obětí. Společně s Microsoftem poskytl ESET orgánům činným v trestním řízení 1 214 domén a IP adres serverů, které byly využívány pro správu botnetů, 464 vzorků jednotlivých druhů botnetů a 80 přidružených rodin malwaru.

Botnety z rodiny Gamarue se staly celosvětovým problémem zhruba před rokem, kdy jejich škodlivá kampaň gradovala. Snaha o jejich eliminaci byla tedy velmi žádoucí. Zločinci používají tento botnet k odcizení přihlašovacích údajů k operačnímu systému Windows a stahování dalšího škodlivého softwaru do napadeného počítače. Pokud se obáváte, že byl váš počítač napaden botnetem Wauchos a nepoužíváte bezpečnostní software, můžete si zdarma stáhnout a použít ESET Online Scanner, který odhalí veškeré škodlivé kódy včetně tohoto botnetu.