Sigurnosni istraživač iz tvrtke Dell SecureWorks, Brett Stone-Gross, predstavio je sudionicima ovogodišnje Black Hat konferencije u Las Vegasu izvješće o analiziranju djelovanja tzv. “Gameover ZeuS” P2P botneta. Kazao je da je riječ o najvećoj prijetnji internetskom bankarstvu koja potiče iz istočne Europe te koju će biti izuzetno teško ugasiti. Spomenuti botnet bazira se na starom izvornom kodu ZeuSa napravljenog za izvršavanje financijskog cyber kriminala. Tijekom istraživanja analizirali su botnet zapažen u siječnju 2012, pri čemu su utvrdili da više ne koristi centralizirani C&C poslužitelj, već funkcionira kao P2P mreža. P2P botnet ima mnogo obrambenih prednosti u izbjegavanju gašenja u odnosu na centralizirani jer ne postoji glavna točka kontrole. Kroz istraživanje su došli do podatka o 678,000 zaraženih Windows osobnih računala Gameover ZeuSom, među kojima su najpogođenija ona u Americi, Njemačkoj i Italiji. P2P ZeuS zadržao je neke osobine djelovanja svojih prethodnika poput, hvatanja informacija pomoću keyloggera, mogućnosti izmjene HTML-a ciljane web stranice i/ili ubacivanja dodatnih obrazaca kojima bi namamili žrtve na unos osjetljivih informacija. Također podržava IPv4 i IPv6 adrese. Botnet vrši krađu pristupanjem bankovnim računima i čini velike neautorizirane novčane transakcije prema tzv. mulama (“money mules”), sudionicima kriminalne operacije koji dobivaju određeni postotak od svake transakcije.
$downloadlink = get_field('download_link'); ?>P2P “Gameover ZeuS”
Izvor: NetworkWorld