Gameover, mai greu de eliminat cu noul rootkit
Malware-ul Gameover, care fură date de autentificare online banking, a obtinut un rootkit care ingreunează eliminarea acestuia.
Gameover este un troian bazat pe malware-ul bancar Zeus, creat în urma publicării codului sursă din 2011 al acestuia. Conform cercetătorilor în domeniul securității din cadrul Sophos, Gameover se distinge de celelalte programe troian prin folosirea tehnologiei peer-to-peer pentru comandă și control, fapt care îl face mai rezistent la încercările de doborâre.
Cercetătorii din cadrul firmei de securitate Malcovery Security au raportat detectarea unei noi variante a Gameover, distribuită sub forma unui fișier .enc criptat, prin care a putut treece de apărările la nivel de rețea. Acest process implică utilizarea unui rootkit kernet, numit Necurs, care ajută la finalizarea procesului malware și împiedică ștergerea fișierelor acestuia.
“Rootkit-ul crește foarte mult dificultatea înlăturării malware-ului de pe un computer infectat, astfel încât puteți rămâne infectați mai mult timp și puteti pierde mai multe date în favoarea celor care controlează botnet-ul Gameover”, au declarat cercetătorii Sophos, citați de Computer World.
Conform unui raport al Dell SecureWorks, Zeus și variantele sale continuă să fie foarte populare în rândul infractorilor cibernetici, reprezentând aproximativ jumătate din totalul malware-ului bancar din 2013. În afară de furtul datelor de autentificare pentru online banking, aceste tipuri de malware sunt folosite și pentru a colecta alte tipuri de date, ca datele afacerilor din conturile compromise.
