O Andromeda é uma botnet de spam, que oferece variantes GAMARUE, que são backdoors conhecidos e têm uma maneira notável de propagação através de unidades removíveis. A equipe do Trend Labs vem mantendo o controle da infecção GAMARUE nas últimas semanas, e observou algumas atividades dignas de serem divulgadas. Para os últimos 30 dias, os pesquisadores e analistas notaram um aumento súbito de suas variantes, exatamente no dia 17 de maio. Em particular, houve um aumento de 82% a partir do dia 16 de maio e outro de 32% em 18 de maio. A maior parte significativa destes malware, especificamente 63%, são equivalentes a variantes WORM_GAMARUE.
Na publicação inicial, foi informado que a maior parte da infecção veio da Austrália. No ano passado, a Alemanha foi também um dos países mais afetados pelo GAMARUE. No entanto, poucos meses depois do primeiro post publicado, está sendo vista vendo uma tendência em que a maioria das variantes WORM_GAMARUE estão afetando a Índia, Turquia e México. Atualmente, não é possível determinar, com tanta facilidade, por que as variantes GAMARUE aumentaram suas atividades nas referidas datas. Independente de qualquer coisa, esta tendência mostra que a botnet ainda está ativa e apresenta muitos riscos para os usuários.
Saiba Mais:
[1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...-intelligence/