Вирусът Gameover, който се появи през пролетта на 2013 година е вариант на компютърния червей Zeus и сега вече използва двойно шифроване, за да обърка антивирусните програми и защитни стени. Антивирусните специалисти споделят, че шифроването на комуникациите от страна на компютърните вируси е сравнително рядко явление, още по-рядко се среща шифриране на самия код и на обмена на данни.
Gameover бе забелязан при компютърни атаки срещу Bitcoin-потребители в Китай, както и срещу CryptoLocker. Известният аналитик по информационна безопасност от компанията Malcovery Security Хари Уорнър твърди, че всички варианти и модификации на Zeus вече се засичат от съвременните антивирусни компании и създателите на този вредоносен код са решили да зашифроват своята разработка и допълнително да преименуват EXE-файла в неизпълним от ОС Windows enc-файл.
Схемата на действие на новия вирус е следната: enc-файловете се разпространяват като спам и като прикачени файлове, а самата им структура и новото разширение объркват антивирусните програми, работещи в реално време. Следва фишингово електронно писмо с фалшив софтуерне ъпдейт. Enc-файла се разшифрира чрез парола, а разшифроващата програмата го премества в случайна за потребителя папка. След разшифроването на кода, комуникацията на вируса с външния свят остава шифрована.
Подробно работата на новия вирус е разгледана в блога на унгарската CrySys Lab.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
