Conheça a Botnet que infectou 200 mil PCs

botnetA equipe da AnubisNetworks, através dos seus sistemas de detecção de ameaças, identificou em Dezembro o reaparecimento do Qakbot, uma botnet que surgiu em 2011 para extorquir informações de contas bancárias online.
Entre 2009 e 2011, o Qakbot infectou mais de 200 mil computadores. Desde então, e com as empresas a conterem as infecções, o Qakbot desapareceu do radar de segurança.

Segundo o resultado da análise feita pela AnubisNetworks, desde o seu reaparecimento, já foram infectados por esta botnet pelo menos 20 mil computadores, na sua maioria em solo americano, o que pode ser um indicador que o malware ainda tem como objetivo infectar dispositivos que as pessoas utilizam para acessar serviços bancários norte-americanas (ex.: Internet banking). Os criadores desta botnet não estão só controlando 20 mil computadores infectados, como também actualizaram o protocolo C&C e estão criando novas versões de malware.

É importante ter em conta que por trás destes computadores infectados estão pessoas e empresas que correm elevados riscos de perdas financeiras com esta botnet. A AnubisNetworks espera que os dados fornecidos em tempo real pelo Cyberfeed através desta pesquisa, ajudem a comunidade na luta contra o Qakbot. As seguintes hashes correspondem às variantes mais recentes do Qakbot registadas durante a pesquisa:

MD5: 749a7ad84212bd78e46d240a4f434; SHA1:

ee0aa995aa83f14c977f302e18dee73d390b33 (VirusTotal)

MD5:e9201c8b12ac40229e9ce3f82f5c608; SHA1:

12e87875da5af95e86858f29a4825f6de8d73540 (VirusTotal)

Esta pesquisa foi realizada por Martijn Grooten da Virus Bulletin em estreita colaboração com João Gouveia, CTO da AnubisNetworks.

Sobre o Cyberfeed

O Cyberfeed é um serviço baseado em feeds de dados, que disponibiliza às empresas e organizações informação em tempo real sobre eventos relacionados com ameaças de segurança, que ocorrem a nível mundial e são de extrema importância.

Desenvolvido para responder às necessidades de diversos mercados, como por exemplo o de bancos e organizações financeiras, o Cyberfeed é uma plataforma de inteligência global em streaming, que coleta e transmite informações sobre ameaças de segurança, com visibilidade em tempo real.

Através de uma API (Application Programming Interface), os consumidores dos feeds obtêm, em tempo real, informação relativa a milhões de dispositivos infectados, tipo de trojans detectados, quais as mudanças na reputação dos sistemas e os riscos que a infecção pode representar para a rede e infraestrutura da empresa.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

3 Responses to Conheça a Botnet que infectou 200 mil PCs

  1. José Pinheiro says:

    Caro amigo Victor Hugo,

    Somos muito gratos por mais este excelente post.
    Veja como os antivírus chineses evoluíram!. O Baidu Antivírus e o 360 Internet Security (Qihoo) detectaram as duas variantes. A versão 5.0 do 360 Internet Security estará saindo em breve, com pacote multi-linguagem, inclusive Português do Brasil.

    Parabéns a todos do “Seu Micro Seguro”.

    Até mais ver.

    • Victor Hugo says:

      José Pinheiro,
      Essa sensível evolução dos antivírus chineses com destaque para o 360 IS e o Baidu é muito bem vinda!
      Certamente irá fazer com que as outras empresas do mesmo segmento busquem tornar seus produtos ainda melhores e com isso todos nós temos a ganhar.

      Muito obrigado pelo seu comentário e participação!

  2. Pedro Silva says:

    Ai Comodo…

%d blogueiros gostam disto: