• Israelense Seculert Analisa Inatividade de Botnets GameOver e Shylock e Possibilidades dos Cybercriminosos Reativarem-nas

    Publicado em 04-08-2014 07:00
    0 Comentários Comentários
    A renomada empresa de detecção de ameaças com base em Israel, Seculert, tem vindo a acompanhar os efeitos da recente inatividade das operações dos botnets Gameover ZeuS e Shylock, e descobriram que os cybercriminosos responsáveis por essas pragas, já tomaram medidas para ressuscitar suas campanhas maliciosas. A operação internacional contra Gameover ZeuS, que também interrompeu o ransomware CryptoLocker, foi anunciada em 2 de junho deste ano pelas agências de aplicação da lei e empresas do setor privado. Essas empresas contribuíram para a queda das botnets.




    No último dia 11 de julho, o Departamento de Justiça dos Estados Unidos forneceu uma atualização dizendo que as "medidas técnicas e legais para a interrupção do Gameover ZeuS e Cryptolocker, provaram ser um sucesso." No entanto, em torno do mesmo período, a Bitdefender relatou que enquanto o CryptoLocker ainda permanecia inativo, sua infra-estrutura ainda estava sendo usada por outras ameaças. Além disso, pesquisadores da Malcovery Segurança identificaram um novo Trojan amplamente baseado no Gameover Zeus, que parecia ser parte dos esforços dos cybercriminosos para ressuscitar a botnet.

    Nessa sequência de fatos, a Seculert tem vindo a acompanhar a evolução da botnet Gameover ZeuS, e confirma que há uma nova variante desta, que não depende de um mecanismo de peer-to-peer (P2P), como as versões anteriores fizeram. Além disso, a nova variante tem um algoritmo de geração de domínio (DGA) diferenciado, que agora está a gerar 1.000 domínios por dia, ao contrário da variante anterior, que tinha a capacidade de gerar apenas 1.000 novos domínios por semana.


    Saiba Mais:

    [1] SecurityWeek http://www.securityweek.com/security...tnet-takedowns
    + Enviar Comentário