Троян Gameover Zeus вновь появляется на "арене"


Malcovery SecurityСпециалисты ИТ-компании Malcovery Security зафиксировали попытку группы киберпреступников воссоздать ботнет на базе модификации вредоносного ПО Gameover Zeus. Напомним, что изначальный вариант Zeus полагался на серверную инфраструктуру, которая ранее была арестована правоохранительными органами.

Непосредственно Gameover Zeus создан для кражи реквизитов на вход от многих сервисов, а также персональной финансовой информации у людей, работающих с системами онлайн-банкинга. По опубликованным ранее некоторым данным ФБР США, работа ботнета Gameover причинила ущерба более чем на $100 млн. по всему миру.

Ботнет Gameover - это не очередной ботнет, основанный на базе каких-либо троянских программ. Для его блокировки потребуется специальная техника и помощь секьюрити-вендоров. Он не работает через сеть серверов и зарегистрированных доменов для рассылки команд, он уже не использует пиринговую архитектуру, и сбой одного из зараженных компьютеров никак не навредит всей сети в целом.

В зафиксированной компанией спам-рассылке, организаторы кампаний вели дистрибуцию вредоносных кодов. В результате выяснилось, что новая модификация Gameover Zeus, отказавшись от пиринговой архитектуры, решила перейти на DGA (domain name generation algorithm). Это допускает гибридное функционирование вредоноса — от на пиринговом ранге и от выборочных серверов.

Выявленная оригинальная версия вредоноса была заблокирована специалистами Malcovery, Dell Secureworks и ФБР США.

В Malcovery прокомментировали, что новый DGA-список вредоноса не связан со старым, а за действущим вредоносом, судя по всему, стоят другие люди.


Обновлено (17.07.2014 01:02)