Qakbot: A botnet que infectou mais de 200 mil computadores

19 Fev 2014 · Notícias 1 Comentário

…volta a atacar. Visualize Botnets em tempo real aqui

A equipa da AnubisNetworks, através dos seus sistemas de detecção de ameaças, identificou em Dezembro o reaparecimento do Qakbot, uma botnet que surgiu em 2011 para extorquir informações de contas bancárias online. Entre 2009 e 2011, o Qakbot infectou mais de 200 mil computadores. Desde essa altura, e com as empresas a conterem as infecções, o Qakbot desapareceu do radar de segurança.

Segundo o resultado da análise feita pela AnubisNetworks, desde o seu reaparecimento, já foram infectados por esta botnet pelo menos 20 mil computadores, na sua maioria em solo americano, o que pode ser um indicador que o malware ainda tem como objectivo infectar dispositivos que as pessoas utilizam para aceder aos serviços das entidades bancárias americanas (ex.: Banca Online). Os criadores desta botnet não estão só a controlar 20 mil computadores infectados, como também actualizaram o protocolo C&C e estão a criar novas versões de malware.

É importante ter em conta que por detrás destes computadores infectados estão pessoas e empresas que correm elevados riscos de perdas financeiras com esta botnet. A AnubisNetworks espera que os dados fornecidos em tempo real pelo Cyberfeed através desta pesquisa, ajudem a comunidade na luta contra o Qakbot. As seguintes hashes correspondem às variantes mais recentes do Qakbot registadas durante a pesquisa:

MD5: 749a7ad84212bd78e46d240a4f434; SHA1:

ee0aa995aa83f14c977f302e18dee73d390b33 (VirusTotal)

MD5:e9201c8b12ac40229e9ce3f82f5c608; SHA1:

12e87875da5af95e86858f29a4825f6de8d73540 (VirusTotal)

Esta pesquisa foi efectuada por Martijn Grooten da Virus Bulletin em estreita colaboração com João Gouveia, CTO da AnubisNetworks.

Sobre o Cyberfeed

O Cyberfeed é um serviço baseado em feeds de dados, que disponibiliza às empresas e organizações informação em tempo real sobre eventos relacionados com ameaças de segurança, que ocorrem a nível mundial e são de extrema importância.

Desenvolvido para responder às necessidades de diversos mercados, como por exemplo o da banca e organizações financeiras, o Cyberfeed é uma plataforma de inteligência global em streaming, que coleta e transmite informações sobre ameaças de segurança, com visibilidade em tempo real.

Através de uma API (Application Programming Interface), os consumidores das feedsobtêm, em tempo real, informação tratada relativa a milhões de dispositivos infectados, tipo de trojans detectados, quais as mudanças na reputação dos sistemas e os riscos que a infecção pode representar para a rede e infra-estrutura da empresa.

Este artigo tem mais de um ano

Comentários1

Ricardo Silva says:

19 de Fevereiro de 2014 às 16:40

A Anubis é para mim enquanto Português um orgulho.
É um producto que uso e implemento muitas vezes e me deixa satisfeito a mim e aos nossos clientes.
Continuem com o bom trabalho.

Ricardo Silva – Cesce

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.