ИТ-компания Malcovery Security сообщила об обнаружении попыток группы киберпреступников воссоздать ботнет на основе модификации вредоносного ПО Gameover Zeus. Изначальный вариант Zeus полагался на серверную инфраструктуру, которая была арестована правоохранительными органами в самом начале июня.
Вредонос Gameover Zeus создан для кражи реквизитов на вход от многих сервисов, а также персональной финансовой информации у людей, работающих с системами онлайн-банкинга. Согласно ранее опубликованным данным ФБР США, работа ботнета Gameover привела к причинению ущерба более чем на $100 млн. по всему миру. Технически, блокировка ботнета требует специальной техники и помощи секьюрити-вендоров, так как в отличие от большинства обычных троянских программ, работающих через сеть серверов и зарегистрированных доменов для рассылки команд, Gameover использует пиринговую архитектуру и сбой одного из зараженных компьютеров никак не вредит всей сети в целом.
Сейчас в Malcovery говорят, что зафиксировали спам-рассылки, в которых организаторы кампаний вели дистрибуцию вредоносных кодов. Новая модификация Gameover Zeus вновь отказалась от пиринговой архитектуры и перешла на DGA (domain name generation algorithm), которая допускает гибридное функционирование вредоноса – от на пиринговом ранге и от выборочных серверов. Отметим, что оригинальная версия вредоноса была заблокирована усилиями Malcovery, Dell Secureworks и ФБР США. В Malcovery говорят, что новый DGA-список вредоноса не связан со старым и за действующим вредоносом, судя по всему, стоят другие люди. (Malcovery/NovostIT)