Utajovaná akce probíhala déle než rok a ESET se do ní zapojil na žádost Microsoftu jako hlavní analytik škodlivých kódů, který pomohl odhalit řídící C&C servery.

ESET detekuje malware Gamarue jako Win32 / TrojanDownloader

Wauchos se vyskytuje nejméně od září 2011. Jde o škodlivý kód, s nímž se čile obchodovalo na zločineckých fórech a byl využíván jako tzv. crimekit. Tedy škodlivý software, který stahuje do napadených počítačů různé soubory a získává informace o PC.

Mezi kyberzločinci šlo o velmi populární kód. Ten šířil další druhy malwaru a správci si k němu mohli vytvářet vlastní škodlivé pluginy. V minulosti byl Gamarue nejčastěji detekovaným malwarem mezi uživateli bezpečnostních produktů společnosti ESET.

Jakmile se Microsoft obrátil na ESET s žádostí o spolupráci na eliminaci malwaru Gamarue, společnost okamžitě souhlasila

ESET se zaměřil na podrobnější technickou analýzu botnetů Gamarue. Také na identifikaci jejich řídících serverů a sledoval, jaké kódy instalovali jejich operátoři na počítače obětí. Společně s Microsoftem poskytl ESET orgánům činným v trestním řízení 1 214 domén a IP adres serverů, které byly využívány pro správu botnetů, 464 vzorků jednotlivých druhů botnetů a 80 přidružených rodin malwaru.

Botnety z rodiny Gamarue se staly celosvětovým problémem zhruba před rokem, kdy jejich škodlivá kampaň gradovala. Snaha o jejich eliminaci byla tedy velmi žádoucí. Zločinci používají tento botnet k odcizení přihlašovacích údajů k operačnímu systému Windows a stahování dalšího škodlivého softwaru do napadeného počítače.

Pokud se obáváte, že byl váš počítač napaden botnetem Wauchos a nepoužíváte bezpečnostní software, můžete si zdarma stáhnout a použít ESET Online Scanner, který odhalí veškeré škodlivé kódy včetně tohoto botnetu.