Avete mai sentito parlare della botnet Andromeda? Si tratta di una delle più grandi reti di cyber criminali mai esistita ed attiva dal 2011. Beh, sappiate che finalmente, grazie ad un'operazione congiunta tra ESET, Microsoft e le forze di polizia, è stata finalmente debellata.
Questa botnet è stata alimentata dal trojan Win32/TrojanDownloader.Wauchos, spesso rivenduto come crimekit nei forum clandestini ed utilizzato da diversi gruppi per infettare 1214 domini sul Web. Secondo gli esperti di ESET, Andromeda è stata utilizzata come vettore di infezione per almeno 80 famiglie diverse di malware.
Cos’è Wauchos?
Wauchos è un malware modulare. Questo significa che le sue funzioni possono essere ampliate grazie a keylogger, formgrabber, rootkit, SOCKS proxy e bot per TeamViewer.
È inoltre usatilissimo per sottrarre credenziali e scaricare ed installare malware aggiuntivi, quindi è molto probabile sia accompagnato da altri virsu annidati nello stesso sistema.
Come si elimina?
Gli esperti di ESET raccomandano di prestare sempre attenzione all'apertura di file presenti nei supporti removibili e a quelli ricevuti tramite email e social media.
Nel dubbio potete scaricare e usare ESET Online Scanner, che rimuoverà questa e tutte le altre minacce presenti nel dispositivo.