استفاده از رمزنگاری در نسخه‌ی جدید بدافزار GAMEOVER ZEUS

مجرمان سایبری به تازگی روشی را در توسعه بدافزار GAMEOVER ZEUS اجرا کرده‌اند که احتمال کشف این تروجان را برای محصولات ضدبدافزاری از جمله آنتی ویروس ها، بسیار پایین می‌آورد.

نزدیک به یک هفته است که فایل اجرایی اصلی این تروجان با پسوند exe تبدیل به فایلی با پسوند enc شده، که طبق گفته‌ کارشناسان امنیتی، تغییر پسوند یکی از روش‌های پنهان‌ماندن برای بدافزارهایی است که از طریق ایمیل‌ها منتقل می‌شوند.

این فایل رمز‌شده پس از این‌که کاربر یک پرونده‌ فشرده‌ zip را که حجمی در حدود ۵ کیلو بایت دارد را از طریق ایمیل دریافت می‌کند و سپس بارگیری می‌شود. بدین صورت که فایل zip شده، فایل اصلی با پسوند enc را از اینترنت بارگیری و سپس آن را رمزگشایی می‌کند و با نام جدیدی در یک مسیر جدید قرار می‌دهد، سپس در زمان مشخصی در آینده اجرا می‌شود.

به نظر می‌رسد نسخه جدید بدافزار GAMEOVER ZEUS با بدافزار Upatre هماهنگ شده و هنوز هم به خوبی از بات‌نت Cutwail استفاده می‌کنند. بدافزار Upatre که سال گذشته کشف شد، غالبا وظیفه دارد سایر بدافزار‌ها را بارگیری و شرایط را برای اجرای آنها فراهم کند.

شایان ذکر است که هرزنامه‌هایی که بدافزار ZEUS GAMEOVER را منتشر می‌کنند، بیش از ۲ سال است که فعال می‌باشند.

به کاربران اکیدا توصیه می‌شود که محصولات آنتی ویروس خود را بروز نگه داشته تا به محض ایجاد نسخه‌ جدید این بدافزار از خطرات آن در امان باشند./