Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Botnets Gamut Botnet

Gamut Botnet

Por GoldSparrow em Botnets
Traduzir Para:
Português

O Gamut Botnet é um projeto que foi detectado e estudado pela primeira vez pelos pesquisadores de malware em 2013. O Gamut Botnet é uma operação bastante básica - esse botnet usa sistemas seqüestrados para enviar emails de spam para uma lista pré-criada de endereços de email. Um sistema direcionado receberá um dos emails de spam mencionados acima e, quando o usuário abrir o email, o Gamut Botnet sequestrará o computador.

Quando a carga útil do Gamut Botnet é injetada no sistema de destino, ele armazena seus componentes na pasta% TEMP%. Para adquirir persistência no host infectado, a ameaça modificará o Registro do Windows. Para mascarar sua presença, é provável que a carga útil prejudicial use nomes com sons genéricos como 'WPUms', usados por um Serviço Windows genuíno.

A carga útil do Gamut Botnet aplica algumas medidas básicas de segurança. Antes de executar em um sistema comprometido, a ameaça verifica a presença de software associado à depuração de malware. Se a carga útil do Gamut Botnet determinar que está sendo executado em um ambiente sandbox, ele interromperá sua atividade imediatamente.

O Gamut Botnet só pode cumprir seu propósito se a rede da vítima tiver a porta 25 do Protocolo Simples de Transferência de Correio (SMTP) aberta - para verificar isso, o Gamut Botnet tentará enviar mensagens de teste para os endereços Hotmail.com ou Mail.ru. Se o teste for aprovado com sucesso, o implante reportará ao servidor de Comando e Controle. Se a porta 25 estiver fechada, a operação falhará e a botnet suspenderá sua atividade por 12 horas antes de repetir o teste. Caso a porta 25 esteja disponível, a ameaça estabelecerá uma conexão com o servidor de C&C (Comando & Controle) e buscará os seguintes dados:

  • Um modelo de email para as mensagens de spam.
  • Uma lista dos endereços de email que devem ser enviados por spam.

Os invasores receberão dados sobre o número de e-mails com e sem êxito.

Se você deseja evitar que seu sistema seja invadido pelo Gamut Botnet, considere investir em um aplicativo anti-malware confiável e respeitável.

Tendendo

Mais visto

Carregando...