Andromeda es una botnet que ha infectado hace cuestión de un año a un alto número de usuarios pudiendo utilizar los ordenadores capturados para cualquier fin que desee el pirata informático (ataques DoS, robo de datos, proxy, envío de malware, etc). Aunque se creía que la red Andromeda estaba prácticamente muerta, Trend Micro ha detectado una nueva y peligrosa actualización del malware.
Según podemos leer en el blog de Trend Micro, han descubierto ventas de una versión del malware en un mercado negro desconocido hasta ahora. Esta nueva versión de la herramienta es bastante más peligrosa que las conocidas hasta ahora.
Aunque Andromeda busca apoderarse de cualquier tipo de usuarios, Trend Micro avisa a las empresas para que presten atención especial para no ser infectados por este malware ya que, en una empresa, los peligros son mucho mayores que la infección de un usuario doméstico.
Los principales cambios que se pretenden realizar son una modificación del panel de administración de la botnet (más opciones y más sencillo de usar a la vez que más eficaz) y una reprogramación de todos los plugins que existen para la herramienta Andromeda.
Aunque por el momento aún no se ha detectado ninguna infección ni una fecha clara de salida, es muy probable que no tarden en aparecer ya que por los foros rusos ya empieza a hablarse de él y probablemente ya se esté en manos de alguien.
http://www.redeszone.net/wp-content/uploads/2013/08/Andromeda.png
Los plugins más conocidos de esta herramienta ahora van a pasar a ser gratuitos (antes alcanzaban precios de hasta 1000$). Esto quiere decir que los desarrolladores pretenden acercar su herramienta a cualquier usuario para lograr así el mayor número de infecciones posibles.
Si la red Andromeda vuelve a estar activa, puede suponer un grave problema para muchos usuarios que sean infectados y, sobre todo, para empresas y negocios, ya que sus datos podrían filtrarse con gran facilidad.
¿Conocías la red Andromeda? ¿Qué opinas sobre la nueva versión descubierta?
http://www.redeszone.net/2013/08/02/andromeda-pone-en-peligro-a-las-empresas-con-una-nueva-version/