|
Вирусът Gameover, който се появи през пролетта на 2013 година е вариант на компютърния червей Zeus и сега вече използва двойно шифроване, за да обърка антивирусните програми и защитни стени. Антивирусните специалисти споделят, че шифроването на комуникациите от страна на компютърните вируси е сравнително рядко явление, още по-рядко се среща шифриране на самия код и на обмена на данни. 
Gameover бе забелязан при компютърни атаки срещу Bitcoin-потребители в Китай, както и срещу CryptoLocker. Известният аналитик по информационна безопасност от компанията Malcovery Security Хари Уорнър твърди, че всички варианти и модификации на Zeus вече се засичат от съвременните антивирусни компании и създателите на този вредоносен код са решили да зашифроват своята разработка и допълнително да преименуват EXE-файла в неизпълним от ОС Windows enc-файл.Схемата на действие на новия вирус е следната: enc-файловете се разпространяват като спам и като прикачени файлове, а самата им структура и новото разширение объркват антивирусните програми, работещи в реално време. Следва фишингово електронно писмо с фалшив софтуерне ъпдейт. Enc-файла се разшифрира чрез парола, а разшифроващата програмата го премества в случайна за потребителя папка. След разшифроването на кода, комуникацията на вируса с външния свят остава шифрована.Подробно работата на новия вирус е разгледана в блога на унгарската CrySys Lab. |
|
