Gameover Zeus sévit à nouveau

Le malware Gameover Zeus refait surface. Après une vaste campagne d’éradication menée par le FBI au début du mois de juin, le logiciel malveillant est réapparu mais sous une forme moins menaçante, d’après un communiqué de l’éditeur spécialisé en sécurité Sophos. Ce dernier indique en effet que le rootkit Necurs, qui permettait au malware d’être invisible aux yeux de l’utilisateur, aurait disparu du programme. Le fichier éxecutable du malware devrait ainsi désormais être facilement détectable.
Par ailleurs, Gameover Zeus n’utilise plus le réseau P2P pour communiquer. À défaut, il génère un millier de noms de domaines aléatoires avec lesquels il tente d’établir une connexion pour recevoir des instructions et agir comme un keylogger, par exemple. La nouvelle version du malware est essentiellement présente sous forme de pièce-jointe, incluse dans de faux mails émanant de prétendus services de banques en ligne.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !