بازگشت بات‌نت زئوس با قدرت بیشتر

مدتی پیش در مورد فعالیت مجدد بات‌نت زئوس که پس از عملیات مشترک FBI و Europol برای از بین بردن این بات‌نت صورت گرفت، اخباری منتشر شد، اما به نظر می‌رسد این بات‌نت به‌قدری قوی بازگشته است که به‌روز‌رسانی و بازسازی بات‌نت نیز کامل شده است.

شرکت امنیتی Arbor Networks در گزارشی اعلام داشت که این بات‌نت با داشتن بیش از 12 هزار IP مختلف، به سرعت در سراسر جهان در حال گسترش مجدد است. 

شرکت مذکور در گزارش خود اعلام داشت اگرچه تلاش‌های سازمان‌های دولتی برای خاموشی شبکه‌های رایانه‌های فرمان‌بر زئوس در ابتدا به نظر موفقیت‌آمیز بود، اما این تلاش‌ها معمولاً نتایج موقتی دارد. در ذیل به بدافزارهایی اشاره شده است که همگی آنها مشتق گرفته از بدافزار اصلی زئوس می باشند:

باج افزار CryptoLocker : زیرساخت شبکه‌ رایانه‌های فرمان‌بر زئوس توسط باج‌افزار درد‌سرساز CryptoLocker نیز مورد استفاده قرار گرفت که با خاموشی این زیرساخت محققان امیدوار بودند، بالاخره عمر CryptoLocker نیز به پایان برسد. اما عملا تا به الان چنین اتفاقی رخ نداده است.  

 GameOver Zeus: یک شاخه‌ خطرناک از بدافزار بانکی زئوس است، اما برخلاف خود زئوس، شبکه‌ رایانه‌های فرمان‌بر قربانی در این نسخه به صورت توزیع‌شده می‌باشد و معماری نظیر به نظیر دارد که شناسایی را سخت‌تر می‌کند. این بدافزار مانند تمامی بدافزار‌های بانکی، سعی در جعل ظاهر وب سایت بانکی و سرقت اطلاعات محرمانه‌ قربانیان را نیز داراست.

newGOZ : نسخه‌ جدید بدافزار GameOver Zeus  می باشد که از الگوریتم تولید نام دامنه‌ جدید استفاده می کند. این الگوریتم روزانه نزدیک به هزار نام دامنه‌ جدید تولید و از روشی موسوم به FastFlux برای مخفی‌سازی زیرساخت خود استفاده می‌کند. از طریق این روش مهاجم می تواند به صورت تصادفی سرورهای فرماندهی و کنترل (C&C) را تغییر دهد و زیرساخت خود را مخفی نگه دارد.

 در گزارش شرکت امنیتی Arbor بیان شده است که این بدافزار با موفقیت توانسه با استفاده از یک کمپین هرزنامه‌ای در اواسط ماه جولای و در مدت ۴ روز ۱۸۹۷ درصد رشد داشته باشد. این رشد چشم‌گیر منجر به افزایش قربانیان این بدافزار شده و بات‌نت مذکور به طور قابل توجهی قدرتمندتر شده است.