Исследователи обнаружили очередную модификацию трояна GameOver ZeuS

image

Теги: ботнет, вирус, исследование

Вирус newGOZ тщательней скрывает свои C&С-серверы, а также использует более надежные алгоритмы генерации доменов.

Как сообщают эксперты Arbor Networks, им удалось обнаружить очередную модификацию трояна GameOver ZeuS, успевшую инфицировать порядка 12 тысяч компьютеров по всему миру. Такой масштаб заражения почти в два раза превышает размеры предыдущего ботнета, заблокированного в июне этого года.

Напомним, что операция по отключению сети инфицированных систем проводилась под руководством ФБР и Европола. В рамках следственных мероприятий правоохранители изъяли ряд серверов и доменных адресов, в результате чего была нарушена работоспособность ботнетов GameOver Zeus и CryptoLocker. Администраторы последнего в конечном счете успели реорганизовать всю сеть и избежать отключения.

Вместе с тем, по данным исследователей Дэйва Лофтуса (Dave Loftus) и Денниса Шварца (Dennis Schwarz), в настоящий момент модификация GameOver ZeuS, получившая название newGOZ, восстанавливает былую мощь и повышает "обороноспособность". Вирус стал тщательней скрывать свои C&С-серверы, а также использовать более надежные алгоритмы генерации доменов.

«Уже 25 июля (спустя две недели после запуска newGOZ – ред.) мы зафиксировали рост сети в 1,879% до 8,494 компьютеров, - отмечают специалисты. - В совокупности в течение трех недель, количество уникальных IP-адресов достигло отметки в 12353 источника по всему земному шару».

Ознакомиться с отчетом Arbor Networks можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.