GAMEOVER ZEUS

Symantec nudi besplatno uklanjanje opasnog virusa

24.06.2014 u 15:04

Bionic
Reading

U suradnji s nizom privatnih partnera, FBI je zaplijenio veliki dio infrastrukture na koje su dvije ozbiljne prijetnje računalnoj sigurnosti oslanjale. Symantec je objavio novi alat koji možete upotrijebiti kako bi potpuno uklonili infekciju Gameover Zeusom

Symantecov alat možete preuzeti ovdje

Od pojavljivanja u rujnu 2011. godine, Gameover Zeus bio je odgovoran za milijune infekcija po cijelom svijetu. Napadači ga koriste za presretanje transakcija online bankarstva, varajući tako klijente stotina financijskih institucija. Nedavno je dobio i upravljački program niske razine koji sprečava uklanjanje ovog trojanca.

Riječ je o varijatni Trojan.Zbot, koji koristi peer-to-peer mreže i algoritam stvaranja domena (domain generation algorithm, DGA) za kontrolu.


Da bi se spriječio Gameover Zeus, isključeni su ključni čvorovi na peer mreži, isto kao i domene koje stvara DGA.

Gameover se može smatrati najnaprednijom varijantom Zeusa, a za razliku od drugih varijanti - recimo, trojanaca Citadel i IceX - nije za daljnju prodaju. Ova se robotska mreža može koristiti za olakšanu izvedbu financijskih prijevara velikih razmjera tako što preuzima kontrolu nad tisućama sesija online bankarstva. Grupa koja se nalazi iz Gameover Zeusa koristi ga da bi takve aktivnosti obavljala u stvarnom vremenu.

Obično ga se distribuira emailom koji se predstavlja kao faktura, odnosno račun. Kada inficirani korisnik posjeti web svoje banke s kompromitiranog računala, Gameover presreće sesiju koristeći tehniku obično poznatu kao man-in-the-browser (MITB).

Ta tehnika može zaobići autentifikaciju u dva koraka, korisniku prikazati lažne bankovne sigurnosne poruke i tako dobiti informacije potrebne za autorizaciju transakcije. Kad napadači dobiju te podatke, mogu modificirati korisničke bankovne transakcije i ukrasti im novce s računa.


Cryptolocker je jedan od najnovijih i najopasnijih oblika ucjenjivačkih programa koji su se dosad pojavili. Radi tako što kriptira (šifrira) datoteke na žrtvinom disku. Za razliku od većine drugih zloćudnih programa, još uvijek nije otkriven način kako dekriptirati podatke i vratiti ih u izvorni oblik. To žrtvi ostavlja neugodan izbor: ili platiti napadaču ili izgubiti podatke.

Ova se prijetnja prvi put pojavila u rujnu 2013. Premda još uvijek čini samo mali postotak ukupnih infekcija ucjenjivačkim programima, privukla je pažnju javnosti zato što žrtve koje nisu na sigurno pohranile podatke obično iste gube ako ne plate otkupninu.

Ucjenjivački programi, uključujući Cryptolocker, pokazali su se izuzetno unosnima za napadače. Symantecova istraživanja pokazuju da, u prosjeku, tri posto inficiranih korisnika plati otkupninu, što je ucjenjivačima lani donijelo na desetke milijuna dolara.

Žrtve se obično inficiraju spamom koji koristi taktiku društvenog inžinjeringa da bi ih naveo na otvaranje priložene ZIP datoteke.