• Nova Variante do Gameover ZeuS Tenta Reativar Botnet

    Como é um fato conhecedor de muita gente ligada a área da Segurança da Informação, a quadrilha responsável pelo Gameover Zeus, cuja atividade foi temporariamente interrompida pela aplicação da lei multi-nacional de forma muito bem sucedida no último mês de junho, está tentando recuperar o terreno perdido. A nova variante do malware - apelidado de newGOZ - não usa P2P para alcançar seus servidores C & C no intuito de obter instruções, mas foi modificada para que saiba quando determinados domínios C & C estiverem online, para que assim, receba as instruções que precisa.




    "O algoritmo de geração de domínio (DGA), usa a data atual e um seed de partida, dentre os que são selecionados aleatoriamente para criar um nome de domínio. Caso contrário, o seed será incrementado e o processo será repetido", explicou um grupo de pesquisadores da Arbor Networks. Vale lembrar que esta mudança foi possibilitada para um sinkhole de alguns desses domínios, o que lhes permitiu estimar o tamanho das botnets. Com base de dados do sinkhole coletadas às segundas-feiras e sextas-feiras, entre os dias 14 e 29 de julho, o número de infecções tem vindo a aumentar a um ritmo considerável e constante, com registros até o dia 25 de julho, quando houve um aumento equivalente a 1.879%. A partir deste ponto, os pesquisadores acreditam que essa ocorrência resulta de uma grande campanha de spam que foi detectada, voltada para a distribuição da variante newGOZ, que ocorre através da perigosa e famigerada botnet Cutwail.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2843

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L