Botnet Gamarue

Les forces de police d’Interpol, d’Europol et du FBI ont collaboré avec une quinzaine de pays pour mettre fin à l’activité du botnet Gamarue, avec l’aide de Microsoft et Eset. Egalement nommé Andromeda, ce diffuseur de malwares de code malveillant était associé à plus de 80 familles de malwares.

L'interface du botnet Gamarue/Andromeda démantelé fin novembre.
L’interface du botnet Gamarue/Andromeda démantelé fin novembre.

Sur les 6 derniers mois, le botnet Gamarue a été détecté sur près d’un million de systèmes chaque mois, en moyenne. Plus connu sur le dark net sous le nom d’Andromeda, cet hyper-diffuseur de code malveillant était vendu sous forme de kit sur les forums clandestins. Il permettait à son utilisateur de créer un bot, pilotable via une simple interface PHP, qui s’implantait grâce à un code « discret » pour échapper à certains mécanismes de contrôle et de détection.

Source : LeMondeInformatique

%d blogueurs aiment cette page :