خصوصی سازی ویروس Zeus
اخیراً پلیس FBI آمریکا با انتشار اطلاعیه ای درباره گسترش فعالیت یک بدافزار به نام Gameover هشدار داد. رفتار این بدافزار جدید بسیار مشابه ویروس مشهور Zeus است که مهارت ویژه ای در سرقت از حساب های بانکی کاربران دارد.
تحقیقات مستمر و گسترده شرکت امنیتی Dell Secure Works نشان می دهد که ویروس Gameover در حقیقت نسل بعدی ویروس Zeus است که توسط نویسنده اصلی این ویروس در حال تکمیل و نهایی شدن،است. به نظر می رسد که ویروس Gameover نسخه خصوصی سازی شده Zeus باشد که به سفارش یک گروه کلاهبردار در حال ساخت و تهیه است. نسخه های اولیه از ویروس Gameover نشان داده که امکانات جدیدی به آن اضافه شده است.
این فعالیت جدید، پس از مدتها سکوت و عدم فعالیت نویسنده ویروس Zeus رخ داده است. حدود یک سال قبل، برنامه (Source) ویروس Zeus به طور مرموزی بر روی اینترنت منتشر شد و در دسترس عموم قرار گرفت. به دنبال این اتفاق، چندین بدافزار جدید که از امکانات ویروس Zeus برخوردار بودند، ظاهر شدند. از جمله بدافزار Spy Eye و شبکه مخرب Ice IX. کاملاً مشخص بود که از برنامه Zeus برای طراحی و ساخت این بدافزارهای جدید استفاده شده است.
اکنون نویسنده اصلی Zeus مجدداً فعالیت خود را شروع کرده و طبق اطلاعات به دست آمده، فعالیت جدید وی تنها محدود به همکاری با تعداد انگشت شماری از گروه های خلافکار و کلاهبردار بزرگ است و مشتریان خرده پای خود را کنار گذاشته است. دخالت بیش از حد گروه های مختلف در استفاده از ویروس Zeus، علاوه بر سر و صدای زیاد و رسانه ای کردن فعالیت های آن، یکی از دلایل اصلی در افشای برنامه ویروس بر روی اینترنت بود.
از جمله امکانات جدیدی که در ویروس Gameover گنجانده شده، امکان به روز رسانی و دریافت دستورات جدید توسط کامپیوتر آلوده از طریق شبکه های Peer-to-Peer است. بدین ترتیب حتی در صورتی که دسترسی کامپیوتر آلوده به سرور فرماندهی بر روی اینترنت قطع شده باشد، کامپیوتر آلوده از دیگر کامپیوترهای آلوده موجود در شبکه LAN هم می تواند کسب دستور کند.
همچنین قابلیت های جدیدی در ویروس Gameover وجود که آن را قادر می سازد تا با دستکاری صفحات وب و کنترل جریان اطلاعات به / از مرورگر، جدیدترین روش های تشخیص هویت در سایت های بانکداری الکترونیکی را دور بزند.
به علاوه ویروس Gameover قادر خواهد بود که پس از سرقت همزمان از چندین حساب بانکی در یک بانک خاص، با به کارگیری شبکه های مخرب (Botnet) اجاره ای، حملات “از کاراندازی سرویس” (Denial of Services) را علیه سایت بانک مورد نظر، به اجرا درآورد. بدین روش با مشغول کردن مسئولان امنیتی سایت برای مقابله با این حملات، گردانندگان ویروس Gameover برای خود وقت می خرند تا ردپاهای خود را پاک کرده و قبل از متوجه شدن مسئولان بانک درباره سرقت های صورت گرفته، دوباره مخفی شوند.
گردانندگان بدافزارهایی مانند Zeus و Gameover گروه های خلافکار حرفه ای هستند که اغلب از کشورهای روسیه و اوکراین، فعالیت های خود را مدیریت و اجرا می کنند.