Bot mreža Andromeda se ponovo pojavila

Vesti, 14.03.2013, 07:41 AM

Bot mreža Andromeda, koja je prvi put uočena krajem 2011. godine, nedavno se ponovo pojavila.

Nova stara pretnja dolazi poznatim putem: spam poruke sa malicioznim atačmentima ili linkovima ka kompromitovanim web sajtovima koji hostuju Blackhole Exploit Kit (BHEK).

Istraživači firme Trend Micro otkrili su nedavno novu verziju bot mreže Andromeda koja širi različite malvere.

Andromeda može sadržati različite module kao što su keylogger-i, form grabber-i, SOCKS4 proxy modul, rootkit. Ona može preuzeti i pokrenuti druge fajlove kao što je malver Zeus, ažurirati ih ili ukloniti ukoliko je potrebno.

Verzije Andromeda malvera mogu se kupiti na crnom tržištu za 300 do 500 dolara. Za već spomenute plugin-ove se mora platiti dodatno.

Nova verzija je mnogo opasnija od prethodnih, jer je ojačana sa nekoliko dodatnih infekcija, špijunskim kapacitetima i mehanizmima protiv detekcije antivirusa.

Jedan od neobičnih aspekta nove verzije bot mreže je i da se Andromeda širi preko prenosivih diskova. Umesto da na njima ostavlja svoju kopiju, Andromeda ostavlja svoje komponente, čime značajno otežava detekciju od strane antivirusa.

Payload Andromede u potpunosti zavisi od komandi koje dobija od C&C servera (server za komandu i kontrolu) sa kojim se povezuje. To znači da brojne različite pretnje mogu biti viđene na zaraženim sistemima.

Među zemljama koje su najviše pogođene pojavom nove verzije bot mreže su Australija, Turska i Nemačka, pokazuju podaci firme Trend Micro.

U izvesnoj meri, ovakve pretnje se mogu izbeći neotvaranjem atačmenta ili linkova u sumnjivim emailovima.