Botnet Polimórfico "Beebone" Descoberto por Operação Policial Internacional

No dia 8 de abril, foi desencadeada uma operação global orientada a botnet Beebone (também conhecido como AAEH), que é um bot downloader polimórfico que instala várias formas de malware em computadores das vítimas. Os primeiros números mostram que mais de 12 mil computadores foram infectados, no entanto, é provável que existam muitos mais máquinas comprometidas. O botnet não parece o mais difundido, no entanto o malware é muito sofisticado, permitindo que várias formas de malware possam comprometer a segurança de computadores das vítimas. Na operação posta em prática, liderada pela Unity Dutch National High Tech Crime, J-CAT’s Cyber Liaison Officers trabalharam em conjunto com agentes da Europol e representantes de segurança da Intel, da Kaspersky e Shadowserver.


O botnet foi descoberto por registro, suspensão ou apreensão de todos os nomes de domínio com o qual o malware poderia se comunicar e redirecionar o tráfego. Os dados serão distribuídos para os ISPs e CERT em todo o mundo, a fim de informar as vítimas sobre a ocorrência maliciosa. Para ilustrar a natureza sofisticada desta ameaça, existem atualmente mais de 5 milhões de W32 únicas/Worm-AAEH, com mais de 205 mil amostras de 23.000 sistemas avaliando o período de 2013-2014. Estes sistemas estão distribuídos em mais de 195 países, o que demonstra o alcance global da ameaça. Os Estados Unidos relataram o maior número de infecções, seguido por Japão, Índia e Taiwan.


Saiba Mais:

[1] Malware News - Net Security http://www.net-security.org/secworld.php?id=18186