Pushdo, um Trojan polivalente, é conhecido principalmente para a entrega de malware financeiro, como Zeus e SpyEye para computadores infectados ou para entregar campanhas de spam através de componentes comumente associado chamado Cutwail que são frequentemente instalados em PCs comprometidos. Pushdo foi visto pela primeira vez mais de 7 anos atrás e era um vírus muito prolífico em 2007.
Agora, uma nova variante do malware está sendo atualizado para alavancar um novo algoritmo de domínio de geração (DGA) como um mecanismo de retorno aos seus métodos de comando e controle de comunicações normais.
De acordo com pesquisadores da Bitdefender, cerca de 6.000 sistemas comprometidos em 1,5 milhões de forte botnet agora acolher esta nova variante Pushdo. Os países mais afetados até agora pela nova variante Pushdo estão na Índia, Vietnã e Turquia, mas os sistemas do Reino Unido, França e os Estados Unidos também têm sido alvo, de acordo com a empresa de software de segurança BitDefender.
Países mais afetados pelo Malware
Vietnam - 1319
India - 1297
Indonesia - 610
United States - 559
Turkey - 507
Iran, Islamic Republic of - 402
Thailand - 345
Argentina - 315
Italy - 302
Mexico - 274
A empresa romena calcula 77 sistemas foram comprometidos no Reino Unido apenas nas últimas 24 horas, com mais de 11.000 infecções relatadas em todo o mundo em relação ao mesmo período de tempo.
"Conseguimos interceptar com sucesso tráfego Pushdo e ganhar alguma idéia do tamanho desta botnet", afirma Catalin Cosoi, estrategista-chefe de segurança da Bitdefender.
Apesar de quatro quedas no últimos anos de Pushdo a botnet continua evoluindo e florescendo adicionando técnicas de evasão para mascarar suas comunicações
Fonte: TheHackerNews