بازگشت بدافزار سارق به رایانه‌های ویندوزی

Security

محققان امنیتی نسخه جدیدی از بدافزار ظاهرا منسوخ شده زئوس را شناسایی کرده‌اند که رایانه‌های کاربران را آلوده و به شبکه بوت‌نت خود ملحق می‌کند.

به گزارش آرس تکنیکا، این شبکه بوت‌نت با هدف سرقت کلمات عبور کاربران حساب‌های بانکی طراحی شده و به طور خاص رایانه‌های مجهز به سیستم عامل ویندوز را هدف قرار می‌دهد.

انتشار خبر از راه رسیدن نسخه تازه زئوس در شرایطی صورت می‌گیرد که مقامات آمریکایی شش هفته قبل مدعی شده بودند توانسته اند شبکه بوت نت ایجاد شده توسط این بدافزار خطرناک را نابود کنند. نسخه جدید زئوس که Gameover ZeuS نام گرفته تاکنون برای سرقت بیش از صدمیلیون دلار پول از حساب‌های بانکی کاربران با موفقیت به کار گرفته شده است.

در بدافزار Gameover ZeuS از الگوریتمی موسوم به Domain Generation استفاده شده که با سهولت بیشتری قادر به آلوده کردن رایانه‌های شخصی است. بررسی‌های به عمل آمده در مورد ماهیت این شبکه بوت نت نشان می‌دهد این شبکه احتمالا از چین هدایت می‌شود.

وزارت دادگستری آمریکا می گوید شبکه بوت نت جدیدا ایجاد شده ارتباطی با شبکه بوت نت قدیمی بدافزار زئوس ندارد و تلاش ها برای شناسایی عوامل ایجاد آن و همین طور نابودی این شبکه در جریان است.