Neutrino Botnet

Visitando alguns fóruns russos hoje, vi o anúncio de uma botnet que eu não conhecia, chama-se “Neutrino”.
Pensei ser o Exploit Kit Neutrino, mas tem apenas o mesmo nome, Neutrino é de fato uma botnet, com funções que lembram um pouco a Optima/Darkness.

O vendedor colocou o anúncio no dia 15/01/2014, segue abaixo a postagem original(em russo) e depois com a tradução feita pelo Google Tradutor.

neutrino_bot_russo

neutrino_bot_traducao

O vendedor também colocou alguns prints da tela de C&C da Botnet, como todo bom vendedor, podemos ver que já existe alguns centenas de máquina infectadas, inclusive muitas aqui do Brasil, mas como sempre, a grande maioria é dos EUA.

clients

stat

tasks

Para adquirir o produto, o vendedor deixou alguns contatos, como ICQ e Jabber, meios de contato padrão no mundo do cybercrime. Como parece ser uma Botnet nova, a única forma de ter os arquivos de instalação é apenas comprando, com o tempo acredito que já seja possível pegar esses arquivos em outros fóruns e em sites de compartilhamento como o FileCrop. Assim que ficar sabendo de mais coisas, postarei aqui.