Gameover Zeus вновь проявляет активность

ИТ-компания Malcovery Security сообщила об обнаружении попыток группы киберпреступников воссоздать ботнет на основе модификации вредоносного ПО Gameover Zeus. Изначальный вариант Zeus полагался на серверную инфраструктуру, которая была арестована правоохранительными органами в самом начале июня.

Вредонос Gameover Zeus создан для кражи реквизитов на вход от многих сервисов, а также персональной финансовой информации у людей, работающих с системами онлайн-банкинга. Согласно ранее опубликованным данным ФБР США, работа ботнета Gameover привела к причинению ущерба более чем на 100 млн долларов по всему миру.

Технически, блокировка ботнета требует специальной техники и помощи секьюрити-вендоров, так как в отличие от большинства обычных троянских программ, работающих через сеть серверов и зарегистрированных доменов для рассылки команд, Gameover использует пиринговую архитектуру и сбой одного из зараженных компьютеров никак не вредит всей сети в целом.

Сейчас в Malcovery говорят, что зафиксировали спам-рассылки, в которых организаторы кампаний вели дистрибуцию вредоносных кодов. Новая модификация Gameover Zeus вновь отказалась от пиринговой архитектуры и перешла на DGA (domain name generation algorithm), которая допускает гибридное функционирование вредоноса — на пиринговом ранге и от выборочных серверов.

Отметим, что оригинальная версия вредоноса была заблокирована усилиями Malcovery, Dell Secureworks и ФБР США. В Malcovery говорят, что новый DGA-список вредоноса не связан со старым и за действущим вредоносом, судя по всему, стоят другие люди.