Home News Sconfitta la botnet Andromeda: in 6 anni ha diffuso 80 famiglie di malware contagiando più di 1000 domini sul Web

Sconfitta la botnet Andromeda: in 6 anni ha diffuso 80 famiglie di malware contagiando più di 1000 domini sul Web

da Alvise C.
0 commenti 3 minutes Leggi

L’operazione è stata condotta su scala globale da ESET in collaborazione con le forze di polizia e Microsoft

La botnet Andromeda, una delle più grandi reti di cyber criminali mai esistita ed attiva dal settembre del 2011, è stata debellata grazie ad un’operazione congiunta su scala globale condotta da ESET – il più grande produttore di software per la sicurezza digitale dell’Unione europea – insieme alle forze di polizia e Microsoft.

Conosciuta anche con il nome di Gamarue, la botnet Andromeda si è alimentata grazie al trojan Win32/TrojanDownloader.Wauchos, spesso rivenduto come crimekit nei forum clandestini. Wauchos è stato dunque utilizzato da diversi gruppi di cyber criminali, dando vita a 464 reti infette che utilizzavano server di Comando & Controllo distribuiti su 1.214 domini. Secondo gli esperti di ESET, Andromeda è stata utilizzata come vettore di infezione per almeno 80 famiglie diverse di malware.

 

Cos’è Wauchos?

Wauchos è un malware modulare le cui funzionalità possono essere facilmente ampliate aggiungendo dei plug-in, tra cui keylogger, formgrabber, rootkit, SOCKS proxy e bot per TeamViewer. Si tratta di un trojan solitamente utilizzato per sottrarre le credenziali, scaricare e installare malware aggiuntivi in un sistema. Quindi se un computer è stato infettato da Wauchos, è probabile che ci siano diverse altre famiglie di malware in agguato per approfittare dello stesso sistema. Storicamente, le varianti di Wauchos sono state distribuite attraverso social media, programmi di messaggeria istantanea, supporti rimovibili, spam e Exploit Kit.

Come eliminare Wauchos dal proprio dispositivo

Wauchos è una vecchia botnet che si è reinventata nel corso degli anni, utilizzando vecchi trucchi per compromettere i nuovi sistemi. Gli esperti di ESET raccomandano di prestare sempre attenzione all’apertura di file presenti nei supporti rimovibili, così come a quelli ricevuti tramite e-mail o social media. In caso di dubbio sulla possibilità che il proprio sistema Windows sia stato infettato da Wauchos, è possibile scaricare e utilizzare ESET Online Scanner, che rimuoverà questa e tutte le altre minacce presenti nel dispositivo.

Per ulteriori informazioni sulla botnet Andromeda e la campagna che l’ha debellata è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2017/12/eset-partecipa-a-unoperazione-congiunta-su-scala-globale-per-debellare-il-gamarue-andromeda/

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.

Enable Notifications OK No thanks