Новый вариант Gameover Zeus поражает пользователей в США и Украине

Деятельность ботнета Gameover Zeus была пресечена правоохранителями в ходе спецоперации, проведенной в июне нынешнего года. Тем не менее, недавно исследователи из BitDefender обнаружили два новых ботнета, созданных на основе Gameover Zeus.

Подобно более раннему трояну, новые вредоносы также используют алгоритм генерации доменов (domain generation algorithm, DGA), однако сгенерированные доменные имена не связаны со старым ботнетом. Кроме того, в целях маскировки вредоносного ПО и фишинговых сайтов вместо инфраструктуры P2P злоумышленники используют технику Fast Flux (постоянно меняющуюся сеть хостов, играющих роль прокси-серверов).

Исследователи из BitDefender проанализировали два ботнета и обнаружили, что они используют разные DGA. Один из них генерирует около 1 тыс. доменных имен в день, а второй – 10 тыс., каждый из которых активный только в течение одного дня. Примечательно, что доменные имена варьируются в зависимости от страны. Так, первый из исследуемых ботнетов ориентирован на США (4936 ботов, 83.7 %), в то время как второй – на Украину и Беларусь (1854 ботов/1192 ботов, 70.7 %).

Эксперты отметили, что большое количество доменных имен было зарегистрировано для ботнета, поражающего пользователей в США. Второй ботнет, похоже, неактивный, поскольку ни один домен для него зарегистрирован не был.

Источник: securitylab.ru

Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s