• Andromeda Botnet faz Alvos Principalmente na Itália em Campanha de Spam

    Desde o mês passado, a equipe da Palo Alto Networks tem observado duas campanhas de spam direcionadas aos usuários residentes na Itália. Os e-mails de spam tentam instalar o malware Andromeda, que trata-se de uma botnet muito difundida em máquinas das vítimas espalhadas pelo mundo inteiro. Este malware teria surgido em torno do ano de 2011 e não dá mostra sinais de quem vai parar de investir contra suas potenciais vítimas. Além disso, os hosts comprometidos permitem que a máquina de uma vítima seja anexada ao botnet Andromeda, dando aos atacantes a capacidade de liberar plugins ou malware adicional para estas máquinas. A partir de uma visão geral, a equipe da Palo Alto Networks tem observado duas campanhas distintas que resultaram em cerca de 210 mil e-mails de spam. Desses 210.000 e-mails, 97% deles foram enviados para os usuários na Itália. Para quem não lembra, é válido ressaltar que o botnet Andromeda, que surgiu em 2011, tem sido tema de discussão em grande extensão por outros pesquisadores. Os leitores são encorajados a referenciar alguns artigos para entender melhor o funcionamento interno desta família de malware e sua infra-estrutura de alta complexidade.


    No geral, o botnet Andromeda é muito modular, e tem sido responsável pela implantação de outras famílias de malware bastante populares no passado. Em anos anteriores, Andromeda foi responsável pela entrega de um número de famílias de malware do tipo "Point-of-Sale", tais como o "GamaPOS". Além disso, alguns dos módulos carregados pelo botnet Andromeda são plenamente capazes de executar funcionalidades tais como: Keylogging, Rootkit, Browser Formgrabber e Hidden Remote Access.


    Saiba Mais:

    [1] Palo Alto Networks http://researchcenter.paloaltonetwor...pam-campaigns/