Η ESET ενώνει τις δυνάμεις της με τη Microsoft

Ερευνητές της ESET, σε συνεργασία με την Microsoft και με υπηρεσίες επιβολής του νόμου - το FBI, την Interpol, τη Europol και άλλους φορείς που μεριμνούν για την ασφάλεια του κυβερνοχώρου – κατέρριψαν σήμερα μια σημαντική επιχείρηση botnet γνωστή ως Gamarue (εντοπίστηκε από την ESET ως Win32/ TrojanDownloader.Wauchos), που μολύνει υπολογιστές από το 2011.

Ακολουθεί το σχετικό δελτίο Τύπου.

Η ESET ενώνει τις δυνάμεις της με τη Microsoft και με υπηρεσίες επιβολής του νόμου ενάντια στην επιχείρηση botnet «Gamarue»
- Ερευνητές της ESET, σε συνεργασία με την Microsoft και με υπηρεσίες επιβολής του νόμου - το FBI, την Interpol, τη Europol και άλλους φορείς που μεριμνούν για την ασφάλεια του κυβερνοχώρου – κατέρριψαν σήμερα μια σημαντική επιχείρηση botnet γνωστή ως Gamarue (εντοπίστηκε από την ESET ως Win32/ TrojanDownloader.Wauchos), που μολύνει υπολογιστές από το 2011.
Οι συντονισμένες δράσεις κατάρριψης ξεκίνησαν στις 29 Νοεμβρίου 2017 και χάρη στην κοινή αυτή προσπάθεια, οι υπηρεσίες επιβολής του νόμου σε ολόκληρο τον κόσμο μπόρεσαν να προχωρήσουν σε συλλήψεις και να εμποδίσουν τη δραστηριότητα της οικογένειας malware που ευθυνόταν για τη μόλυνση περισσότερων από 1,1 εκατομμυρίων συστημάτων μηνιαίως.
Οι ερευνητές της ESET και της Microsoft αντάλλαξαν τεχνικές αναλύσεις, στατιστικές πληροφορίες και δημοφιλή domains από C&C servers για να βοηθήσουν στη διακοπή της κακόβουλης δραστηριότητας της ομάδας. Η ESET μοιράστηκε επίσης τις γνώσεις της για το Gamarue, τις οποίες είχε συγκεντρώσει από τη συνεχή παρακολούθηση του malware και των επιπτώσεων του στους χρήστες κατά τα τελευταία χρόνια.

Τι είναι το Gamarue?
Η οικογένεια Gamarue δημιουργήθηκε από κυβερνοεγκληματίες το Σεπτέμβριο του 2011 και πωλήθηκε ως «crime-kit» σε underground φόρουμ στο Dark Web, με σκοπό την κλοπή διαπιστευτηρίων και τη λήψη και εγκατάσταση επιπλέον κακόβουλου λογισμικού στα συστήματα των χρηστών.
Αυτή η οικογένεια malware αποτελεί ένα bot με δυνατότητες εξατομίκευσης, επιτρέποντας στον ιδιοκτήτη του να δημιουργεί και να χρησιμοποιεί προσαρμοσμένα plugins. Ένα τέτοιο plugin επιτρέπει στον κυβερνοεγκληματία να κλέβει το περιεχόμενο που εισάγουν οι χρήστες σε φόρμες web, ενώ ένα άλλο επιτρέπει τη σύνδεση των εγκληματιών και τον έλεγχο των παραβιασμένων συστημάτων.
Η δημοτικότητά του έχει οδηγήσει σε μια σειρά από ανεξάρτητα, «in the wild» botnets Gamarue. Στην πραγματικότητα, η ESET διαπίστωσε ότι δείγματα Gamarue έχουν εξαπλωθεί σε όλο τον κόσμο μέσω κοινωνικών μέσων, instant messaging, αφαιρούμενων μέσων, spam και exploit kits.

Πώς οι ερευνητές της ESET και της Microsoft συγκέντρωναν πληροφορίες;
Χρησιμοποιώντας την υπηρεσία ESET Threat Intelligence, οι ερευνητές της ESET κατάφεραν να δημιουργήσουν ένα bot που θα μπορούσε να επικοινωνεί με το C&C server της απειλής. Έτσι, η ESET και η Microsoft μπόρεσαν να παρακολουθήσουν στενά τα botnets του Gamarue κατά τον προηγούμενο 1,5 χρόνο, να εντοπίσουν τους C&C servers για να τους «ρίξουν» και να ελέγξουν τι έχει εγκατασταθεί στα συστήματα των θυμάτων. Από τότε, οι δύο εταιρίες δημιούργησαν λίστα με όλα τα domains που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου ως C&C servers.

«Στο παρελθόν, η Wauchos ήταν η πιο συχνά ανιχνευμένη οικογένεια malware μεταξύ των χρηστών της ESET, οπότε όταν μας προσέγγισε η Microsoft για να συμμετάσχουμε σε μια κοινή προσπάθεια καταπολέμησης, για να προστατέψουμε καλύτερα τους χρήστες μας και το ευρύ κοινό γενικά, ήταν αυτονόητο να συμφωνήσουμε», δήλωσε ο Jean-Ian Boutin, Senior Malware Research της ESET. «Αυτή η συγκεκριμένη απειλή υπάρχει εδώ και αρκετά χρόνια και επανεμφανίζεται συνεχώς - γεγονός που μπορεί να δυσκολέψει την παρακολούθηση. Ωστόσο, χρησιμοποιώντας την υπηρεσία ESET Threat Intelligence και δουλεύοντας σε συνεργασία με τους ερευνητές της Microsoft, καταφέραμε να παρακολουθούμε τις αλλαγές στη συμπεριφορά του malware και συνεπώς να προσφέρουμε αξιοποιήσιμα δεδομένα, τα οποία αποδείχθηκαν ανεκτίμητα σε αυτές τις προσπάθειες κατάρριψης».

Τι πρέπει να κάνουν οι χρήστες εάν υποψιάζονται ότι τα συστήματά τους έχουν παραβιαστεί;
Οι εγκληματίες του κυβερνοχώρου παραδοσιακά χρησιμοποίησαν το Gamarue για να στοχεύσουν τους οικιακούς χρήστες ώστε να κλέψουν διαπιστευτήρια από ιστότοπους μέσω ενός plugin με δυνατότητες form grabbing. Ωστόσο, οι ερευνητές της ESET παρατήρησαν πρόσφατα ότι το malware έχει χρησιμοποιηθεί για την εγκατάσταση διαφόρων spam bots σε παραβιασμένα συστήματα σε ένα λεγόμενο «pay-per-install» σύστημα.

Η ESET ενημερώνει όσους χρήστες φοβούνται ότι τα Windows τους ενδέχεται να έχουν παραβιαστεί, να κατεβάσουν και να χρησιμοποιήσετε το ESET Online Scanner, το οποίο θα αφαιρέσει τυχόν απειλές που βρίσκονται στο σύστημα, συμπεριλαμβανομένου του Gamarue. Για να ενημερωθείτε σχετικά με πιο σύνθετους  τρόπους προστασίας των συσκευών σας από botnets, επισκεφθείτε την ειδική ιστοσελίδα της ESET.

, , , ,

Το δημοφιλεστερο τεχνολογικο blog. Ειδησεις και σχολια για τα καλά νεα της τεχνολογια από την πλευρα των χρηστων.

Related Posts with Thumbnails

FACEBOOK

Social Icons

Sample Text

Followers

ΤΕΧΝΟΛΟΓΙΑ ΣΤΟ FREEGR

ΤΟ FREEGR.GR ΣΥΝΤΟΜΑ ΑΝΑΒΑΘΜΙΖΕΤΑΙ ΓΙΑ ΝΑ ΠΡΟΣΦΕΡΕΙ ΠΕΡΙΣΣΟΤΕΡΕΣ ΥΠΗΡΕΣΙΕΣ.

Simple Post

Simple Post 2

New Carousel

Mag Post 2

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Labels

1080p 128bit 12Ghost 12MP 1821 1TB 1Teraflop 2012 22nmSRAM 24Mbps 24Mpbs 24W 25Gbps 25nm 28η Οκτωβρίου 28nm 32bit 32nm 3alityDigitalLLC 3D 3E 3G 3G.Nokia 3GHSDPA 3nm 3way 45nm 4890 4890x2 4GB 55nm 5800 5D 5G 5TB 64-bit 64bit 65nm 6core 6MBcache 790GX 7gBPS 80HDD 890FX 9150e 920Core7 936 945GSE 9600GT 9800GT αγορά ΑΕΠΙ Αεροπορία Αθήνα Αινστάιν ακρίβεια ανακύκλωση ανάπτυξη ανεργία άνθρωπος ανταγωνισιτκότητα απάτη απόδοση άρωμα ασύρματα ασφάλεια ασφαλιστικό αυξήσεις αυτοκίνητα βιβλία βίντεο βιομηχανία Βουλή Γη γιορτές Γκόρ γονείς γραφειοκρατία Δ.Ε.Η Δ.Ε.Η. δαιδίκτυο δεδομένα Δήμοι δημοκρατία δημόσιο δημοσιογραφία δημοσκόπηση διαδικτυο διαδίκτυο διαδίτκυο Δίας διάστημα διαφήμιση Διαφθορά δικαιοσύνη δίκτυα δικτύωση δίτκυο δρόμοι Δωρεάν Ε.Ε. Ε.Ε.Τ.Τ Ε.Ε.Τ.Τ. Ε.Ε.Χ.Ι Ε.Μ.Π Ε.Ρ.Τ Ε.Υ.Π. έγκλημα ΕΔΕΤ ΕΕΤΤ Εθνική ειδ ειδησεις ειδήσεις ειδήσιες εικόνα έκθεση εκπαίδευση εκπομπές έκφραση ελευθερία Ελλα΄δα Ελλάδα Ελλλάδα εμπόριο ενεργεια ενέργεια ενημέρωση Ένωση καταναλωτών ΕΠΑΚ επιδόσεις επικοινωνία επικοινωνίες επιστήμη επιστημονική επιχειρήσεις έρευνα έρωτας ευκρίνεια ευρυζωνικά ευρυζωνικότητα Ευρώπη ζωή Η.Π.Α Η.Π.Α. ηλεκρονικό ηλεκτρικά ηλεκτρονική ηλεκτρονικό ηλιακός θερμότητα Θεσσαλονίκη ιδιοκτησία ιδωιτικότητα Ιμια ΙΝ.ΚΑ ίνες Ιντερνετ Ιντερνέτ Ιστορία Κ.Π.Σ καινοτομία καιρός κάμερεςς Καρβέλας καρκίνος καταναλωτές καταναλωτής κβαντική Κίνα κινητά κλησεις κλήσεις Κλώνος κοινωνία Κομισιόν Κόσμος Κράτος κρίση κριτική κρυπτογράφηση Κυβέρνηση Κυπαρισσία Λαζόπουλος λειζερ λιμάνια λογισμικό μέλλον μεσσηνία Μετρό ΜΙΤ μουσική μπαταρίες Μπουκοτάζ νεα νέα νεολαία νοημοσύνη νοικοκυριά Νόμπελ Ειρήνης Ο.Τ.Α. Ο.Τ.Ε. Ο.ΤΕ. οθόνες οικογένεια οικολογία οικονομία οικοσύστημα Ολυμπιάδα ΟΟΣΑ οπτικές ΟΤΕ Παιδεία παιδιά παιχνίδια Παρατηρητήριο Παρελάσεις πειρατεία πειρατία περιβάλλον περιεχόμενο Περιφέρειες πιστωτικές Πλανητάριο Πληροφορία Πληροφορική πνευματική ποδόσφαιρο πολιτεία πολιτική πολιτικοί πορνό πορνογραφία Ρ.Α.Ε Ρ.Α.Ε. ράδιο ραδιόφωνο ρομπότ Ρουσσόπουλος Σ.Δ.Ι.Τ. ΣΑΕ ΣΑΠΤΕ σάτυρα σέξ Σηφάκης σπορ ΣΥ.ΡΙΖ.Α Σύμπαν σχολεία σχολείο σψιφι σωματίδιο ταινίες τεχ τεχνητή τεχνολογία τηλειατρική τηλεόραση τηλεπικοινωνίες τηλεφωνία Τουρισμός Τουρκία τράπεζες Τρίκαλα υγεία υπολογιστές υπολογιστής υπουργεία Υπουργέια φακελλάκι φαντασία φορ φορητοί φορητός φορτιστής φτώχεια χάκερ χειρόγραφα Χριστούγεννα ψηφιακά ψηφιακές ψηφιακή ψηφιακό A.E.P.I A.I a100fm ABL academy accurancy Acer activephase Adamo add add/remove Adobe AdobeFlash ADSL ADSLtech Advancedclock advent alcatel AM2+ AM3 AMD AMD64 AMDPuma amilo AMOLED AND Android anonymous Anti-shock antializing antivirus API Aplle apple applications APU archos ArmCortex army Arrandale Arthas Aspire4930 aspireone AsRock asus AsusTurboVEVO athens AthlonNeo AthlonX2 AthlonX3 AthlonX4 ATI ATIHDMI ATIMobilityHD ATIRadeon ATIRadeonHD Atom Atom330 AtomDuo audio avast avatar AVI Avivo Azure Backup bandogo bandwidth battery BD Beijing2008 benchmarking Bigbang bing bios BIOSTAR BIT Bizzard blackberry blackcaviar blackedition Blizard Blizzard bloggers blogs Bluetooth BluRay Bly Ray BMW Bobcat boeing bootable browser browsers BSA BT BT2.0 bug bugs BumpTop C.E.S. cache caching Caipella calc Calfeine Callibration Calpella camcorders capcom car carPC Catalyst ccleaner CE3100 Cebit CeleronD Cell Centrino2 Centrinoduo CEO CERN ces championship chat chem CherryPal chipset ChipsetH57 Chrome530gt ChromeOS Cisco Clarke cleanup ClearCMOS clockgen cloneDVD cloning cloud cloudpc cmd cmputing codecs Columbus com commodore comodo Compal computex computing concept conferences Congo conn-xTV Connection controlpanel cooler core core2duo Core2Extreme Core2Quad corei3 corei5 Corei7 Corei7Extreme corei9 CoreVpro Corsair COSMOTE cpu cpu-gpu Creative creditcard CRM CrossfireX crucial CSRF cuda cybercrime cypress D-Link Danube DART data datacenters DataTraveler DDR1066 DDR1333 DDR3 DDR4 Debian dekstop Dell demo deneb desktop Developer Devicestage Devilsmaycry4 dfi digital DigitalPro DirectX DirectX11 Displayport domain Dot doubleplay DowJones downloads DraftN Dragonplayer Drive Drivermax drivers drives DSLAM DSLR DTE DTN dualboot dualchannel DualcoreNehalem DualDVI DualGPU dualslot Dunnington DVD DVI DX11 dynabook e-commerce e-mail e-shop E.E. E3 E72 E8100 Eλλάδα EAH5850 ebay ebook eCPU EDGE EeePC EeepC1101HA EeepcT191 EETT efficiency EFI embedded emulators EN9500GT encoding energyeficient ericsson ESA eSata Ethernet Euro2008 Europe event Everex eVGA expansionpack explorer Extreme Eyefinity F6V-C1 Facebook Facebook news Facebook.internet fallout3 Fansink farcry2 FBCcache Fermi ferrariOne festival FFTH FIFA fileden filedropper filehosting files filesharing filters Finalfanatacy Firefox FireGL8650 firewall firewire800 fixes flashplayer flexible FlexiISN Flickr Flock fm Ford format Forthnet Forum FOXCONN fps framerate freegr freegr.gr Freescale frree FSB1066 FTC FTTH Fujitsu fujitsu-siemens FullHD Fusion future fx5800Quatro G-Force G300 G41 GA780SLi-DS5 gadgets gadgets tech Gameconvetion gamepad gamepay gameplay gamers games gaming gaming tech Gates Gbps GDDR3 GDDR5 Geforce Geforce220 Geforce260 Geforce9500GT Geforce9800GTX Geforcegtx280 Geforcegtx295 Geforcegtx465 Geforcegtx480 gigabit Gigabyte Gingle Glaciator globe gmaes GodofWar goldfamers Google google.tech GoogleChrome Gparted GPCPU GPRS GPS GPU gr GrandTheftAuto graphics Grass greece Greeenpower greeksubs GreenIT GSMA GT295 GT300 GTC260 gtx280 GTX295 GTX460 GTX680 Gulftown Gyy H55 hack hackers hacking hard hardcore harddrive hardwar hardware havok HCDP HD HD-DVD HD3300 HD5870 HDD HDDVD HDMI HDstreaming HDTV HDvideo Hellenic Hellenictask Hellug hgh definition highdef Hitachi hitech HMX-U10 HOL homecinema hotspot HP HPIpaq914 HSDPA HTC HTCShift HTML5.0 HTPC Huawei Hydra HydridCrosffire HydridSLI HydridSSD Hynix HyperThreading Hypertransport3 HyperXT1 I.E. I.E.8 IBM ICANN IDC IdeapdS10 Idemitsu IDF Idle IEDM IEEE IFA IFA2008 IFPI IGP Iinternet IMAGINECup imdb Inel infoquest Infosystem Intel Intel.Quad Intel945GC Intel945GSE IntelA110 IntelAtom IntelCoreDuo IntelCorei7 INTELGMAX4500 Intelmatrix IntelX58Express interface intern internet internet.E.U. internetexplorer internetradio Internettablet ION ION2 IP ip adress IPν6 iPad iphone iPlayer ipod iptv ipv6 ISP ISP. Ispironmini12 Itanium itnel Java JoliCloud K10 KatanaGTI kde-pim KDE4.1 keyboard kids Kingston Kmail Kmetalgate Konami L3cache lanparty laptop Larrabe laser law layer LCD LED Lenovo Leo LG li-ion Liano LifeSpace lifestyle Lightframe LightPeak links Linksys LiNUX live Livemesh livemessenger liveTV LLU logitech Loop LTE Lynnfield M.I.T. M93 M97 MacOS MAD Mai mainstream malware marketing matrixGTX285 Matsushita MaximusIIIFormula Mbit Meego memory messaging mews MI5remote MicroATX microSD microsoft MicroUSB MID MID. minibook mininova miniPCIe minis Mio miroamer MIT MKV MMOGs MMORPG MOBIL mobile Mobile945GM mobileWiMax mobility Moblin mobo mobos mobos785hipset models monos montevina moorestown Morph motherboard motorola mousepads movies mozilla mp3 mp3players mp4 MPEG-1 MPEG-4 Mpps msi msic msn multi-GPU multicore Multimedia Multiplayer multiplier multithreating multitouch music mybook mybookmirror myphone myspace Myunistaller NAND Nano nanotechnology NASA NASDAQ nature NC10 NEC Nehalem NeoX2 NetbookNB100 netbooks netops new news news tech Nexus NFL nForce nforce 790i nforce780 ning nintendo nokia Northbridge notebooks NSN Nvidia NvidiaGF100 NvidiaSLI nviroment Nvision2008 NVRAM Nymonyx O.T.A. O.T.E OCZ office2007 office2010 office2012 Okteta OLED OLEDTV OLPC on line online OnTelecom Open source OpenGL Openoffice3.0 Opera Operton Origami OTE OTE.ADSL Otenet overclocking Ovistore oxconn Oympic p2p P45 P55 P57 P67 P6TD Deluxe PackardBell Packet pad panasonic partition patch Pavillion pc PCB pci express pci express 3.0 PCIe PCIExpress PCIslots PDA pdf peace Penryn pentium4 pentiumE pentiumSU2700 performance PES2009 PES2010 pestaola Phenon PhenonIIX4955 PhenonX2 PhenonX49950 PhenonX6 Philips phising Phoenix phone photo Photoshop Physx PineTrail Pineview Pioneer piracy platters Playstation Playstation3 PMP portal Poulsbo power powercolor Powergate PRAM press-gr PrivateFolder procesors processlasso processors projectors proxyserver PS3 pspGo PSU Puma Q57 q9100 Qcard QPI quadchannel Quadcore QuadSLI Qualcomm Quanta Quest quicklock quicstart QVGA R800 RadeonHD Radeonhd3650 RadeonHD4830 RadeonHD4870X2 RadeonHD5830 radio radio936 Raid RAM rapidshare RealD3D Realtek recovery registry retail Ribbon riping robot rootkit router RTM RV740 RV770 rv770le RV790 RV870 S3Graphics s60 s60 touch Sabine Safari samsung sandisk Sandy SandyBridge SaoPaolo SAP Sapphire SAS sata sata3.0 SATA3.0Gbps SATA6.0Gbps school SciB science scifi Seagate search searching secure security Server2008 servers serversHTAsist services setfsb setiHome sex sfc shadermodel shaderr sharing sharp Shirt shoutcast sidebar Siemens sites skype SleepnGharge SLI SLI2 Smarconnect smartphone sms SO-DIMM SOAP soccer social networking socket socket775 software SOHO SOI Solaris son sonata Sony sony ericsson Sonyericsson sot sound sp1 sp2 sp3 space speed Speedstep Spider Sports Sprint spyware ssd SSE4.2 SSL start starwars steppinh/ModelSLAEN stream streaming Strike stuff subnotebook subnotebooks suggest Sun superleague superPC SuperRV770 surface suse symantec symbian sytemtray T101H t91 tablet TB TDD9000 TDP tech tech.news tecn Tegra2 Tegra3 Tellas terraflops Tesla tessellation TFT THQ Thuban thunderbolt timeline timings tips Tohiba tomorrow torrent Toshiba touchscreen Touchsmart touchUI Trillian Triple-SLI TriplechannellDDR3 tripleplay tripleSLI trojan truevision Tuning Turboboost turbocore Turbomemory TurboV TurionX2Ulra tutorial TV Tvout tvtuner tweaking twitter U.S.A. ubuntu UE40B6000 UEFA UEFI ugo Ui ultraportable UMPC UMTS Unisus univercity update updates url usa USB 3.0 USB2.0 USB3.0 USBflash VaioF VaioP VaioX VaioZ VDSL VEMUS Venus VIA vibering video Viewsonic virtualDub virtualization virus Vision Vista VistaSP2 visualstudio vivodi VlcPlayer vLite VMD vodafone Voip VoltageTweak Waffer watercooling WD web webcam WebOS websurfing westmere WHDI wi-fi wi-max widescreen widgets WiFi WiGig.wireless Wikipedia WilCharge WiMax Windows windows10 windows7 windows8 WindowsIstaller windowsmobile Windowsresize Windowsvista WindowsXP wireless WirelessHD wirelless WMC wordpress works workshop world worms Wow write WWF x18-m x25-m X380 X49530e X58 xbox360 XD1 Xeon7400 XeonX7460 XFX XML Xnote110 XP XPERIA X1 XPERIA X1 QWERTY XPERIA X10 Xtreme xxx Yahoo Youtube Yukon Z530 zune

2 Column Post

Translate

Mag Posts

Combined Post

Combined Posts 2

Video Posts