22 jul. 2014

GameOver ZeuS volvió mediante spam

El malware GameOver ZeuS está de vuelta, sólo seis semanas después de una operaciones masiva del FBI que apuntaba a poner fin a esta botnet fuertemente vinculada al ransomware CryptoLocker.
De acuerdo a Sophos, ahora se está utilizando una nueva variante de Gameover ZeuS para crear una botnet a través de campañas de spam. El FBI actuó contra los delincuentes detrás de Gameover ZeuS a principios de junio ya que se estima que ha infectado a más de 500.000 máquinas en todo el mundo y está diseñado para robar datos financieros y personales de los sistemas comprometido. Gameover ZeuS es un mecanismo común de distribución de CryptoLocker y ahora parece que los delincuentes detrás de esta última variante han vuelto a viejos trucos como los correos adjuntos y el spam.

Algunas de las características de la versión anterior han sido retirados para hacerlo más simple y en particular la comunicación P2P a través de Fast-Flux. La última variante del malware intenta comunicarse con 1.000 nombres de dominio al día al fin de recibir instrucciones de su C&C y los delincuentes dejan hasta el último minuto para registrar dominios los que van a utilizar.

Hasta ahora se supone que hay pocos equipos infectados pero según Sophos, "En junio se detuvo al ruso Evgeniy Mikhailovich Bogachev de 30 años pero ahora no se sabe si alguien más adquirió el código fuente y no se sabe cómo evolucionará el tema".

Actualización: ahora el FBI ofrece una recompensa de 3 millones de dólares por información que lleve a la captura de Evgeniy Mikhailovich Bogachev.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!