Title Image

GameOver Zeus P2P Malware

Home  /  Security News   /  GameOver Zeus P2P Malware
warning

GameOver Zeus (GOZ), una  variante peer-to-peer (P2P) della famiglia Zeus, malware nato per rubare le banche dati contenenti credenziali, individuato nel settembre 2011utilizza una infrastruttura di rete decentrata di personal computer compromessi e web server per eseguire il command-and-control. Il United States Department of Homeland Security(DHS), in collaborazione con il Federal Bureau of Investigation (FBI) e il Dipartimento di Giustizia (DOJ), ha rilasciato il presente avviso tecnico al fine di fornire ulteriori informazioni circa la botnet GameOver Zeus.

GameOver-Zeus-P2P-MalwareDescrizione malware: GameOver Zeus

GameOver Zeus, che spesso è propagata attraverso messaggi spam e phishing, viene utilizzato principalmente dai criminali informatici per raccogliere informazioni bancarie, come ad esempio le credenziali di accesso, dal computer della vittima. I sistemi infetti possono essere utilizzati anche per impegnarsi in altre attività dannose, come l’invio di spam o partecipando a (DDoS), attacchi distributed denialof-service.

GameOver Zeus utilizza una rete P2P di host infetti di comunicare e distribuire dati, e impiega la crittografia per eludere i rilevamenti. Questi peers agiscono come proxy di rete massiccia che è utilizzata per propagare aggiornamenti binari, distribuire i file di configurazione e per inviare dati rubatiSenza un single point of failure, la resilienza delle infrastrutture P2P di GameOver Zeus rende gli sforzi di takedown più complicati.

Principali soluzioni:

  • proteggere i propri dati con sistemi di crittazione
  • conservare i propri dati in DB crittati
  • cambiare con frequenza le password, utilizzando password ad alta sicurezza
  • aggiornare frequentemente i propri software
  • utilizzare software anti malware

per qualsiasi informazione aggiuntiva vi preghiamo di contattare i nostri tecnici: sales@eaglenetworks.it

 

 focus: protezione dati