A empresa de segurança portuguesa identificou em dezembro sinais do reaparecimento da Qakbot através dos seus sistemas de deteção de ameaças, indicando que desde que voltou ao ativo já conseguiu infetar pelo menos 20 mil computadores, a maioria nos Estados Unidos.

A AnubisNetworks admite que este tipo de comportamento pode indicar que o malware ainda tem como objetivo infetar dispositivos que as pessoas utilizam para aceder aos serviços das entidades bancárias americanas. Segundo um comunicado à imprensa, os criadores desta botnet não estão só a controlar 20 mil computadores infetados, como também atualizaram o protocolo C&C e estão a criar novas versões de malware.

A ameaça foi detetada com o Cyberfeed, um serviço baseado em feeds de dados, que disponibiliza informação em tempo real sobre ameaças de segurança, que ocorrem a nível mundial.

Segundo a AnubisNetworks as hashes que correspondem às variantes mais recentes do Qakbot registadas durante a pesquisa são as seguintes:


  • MD5: 749a7ad84212bd78e46d240a4f434; SHA1:

  • MD5:e9201c8b12ac40229e9ce3f82f5c608; SHA1:

A pesquisa foi realizada por Martijn Grooten da Virus Bulletin em colaboração com João Gouveia, CTO da AnubisNetworks.

A tecnológica portuguesa tem disponível um mapa em tempo real de Botnets que pode ser usado por quem quer analisar as ameaças ativas. A botnet Zeus continua no top das ameaças globais.

[caption]botnet[/caption]

Escrito ao abrigo do novo Acordo Ortográfico