Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2014
Torna el troià GameOver Zeus
Un mes després de l’operació de l'FBI i l’EuroPol contra la xarxa de zombis (botnet) GameOver Zeus, investigadors de la firma de seguretat Malcovery han descobert una nova peça de malware basada en este troià que va infectar milions d’equips en el passat.
Malcovery ha publicat informació completa sobre la botnet. Una campanya de spam envia correus electrònics maliciosos que inclouen un arxiu zip amb un .scr adjunt dins. Una vegada obert, s’infecta l’equip per a convertir-lo en un zombi de la botnet. La major part de solucions antivirus no van ser capaces de detectar el software maliciós.
“Este descobriment indica que els criminals responsables de la distribució GameOver no tenen intenció de renunciar a esta botnet fins i tot després de patir un dels majors derrocaments contra una xarxa de bots de la història”, expliquen.
Gameover Zeus, derivat del troià Zeus, pot aconseguir contrasenyes i claus bancàries dels ordinadors infectats, així com instal·lar programes maliciosos com Cryptolocker, un ransomware semblant al “virus de la policia” espanyol que infecta i bloqueja el sistema informàtic fins que l’usuari no pague el ‘rescat’ exigit.
El Departament de Justícia nord-americana ha emés un comunicat del fet que esta nova botnet Zeus Gameover no estava vinculada amb la xarxa de bots els servidors i centres de control de la qual van ser desmantellats el mes passat. Ja ho veurem.
Es calcula que els desenvolupadors de Gameover Zeus han robat fins ara més de 100 milions de dòlars de bancs, empreses i usuaris en tot el món.