O aviso é lançado pelo diretor de Tecnologias da Anubis Networks: «há indícios de que os centros de comando e controlo da GameOver Zeus estão a ser reativados». O responsável da empresa de segurança eletrónica portuguesa justifica este aviso com o facto de terem sido registados indícios que apontam para uma reativação dos domínios usados na gestão deste exército de computadores infetados que se especializou na fraude bancária.
No início de junho, a Anubis Networks garantiu parangonas de jornais ao ajudar o FBI a desmantelar os centros de comando e controlo da GameOver Zeus. A GameOver Zeus é uma rede computadores infetados (a maioria dos legítimos proprietários não sabe da infeção) que pertence à família de trojans Zeus. Até sofrer o primeiro desmantelamento no início de junho, esta rede contava com 500 mil a um milhão de máquinas infetadas. Estima-se que esta botnet tenha permitido desviar mais de 10 milhões de dólares.
A operação implicou a criação de mecanismos e a cooperação entre diferentes entidades com o objetivo de bloquear os domínios usados para a gestão da já famosa botnet. Este período de bloqueio terá durado cerca de três de semanas.
Nos últimos tempos, os sensores que a Anubis tem dispersos pelo globo captaram os primeiros indícios de que os cibercriminosos poderão ter voltado a gerar domínios (o sistema permite gerar mais mil domínios por semana) que são usados para a gestão da botnet.
«Era suposto que o período de bloqueio dos centros de comando tivesse sido aproveitado para dar início a uma fase de contactos com as vítimas para que procedessem à eliminação do trojan. Não temos números, mas pelo que vemos, esse período não terá produzido grandes resultados. Apenas as infraestruturas críticas e as maiores empresas terão tomado as medidas necessárias. O grosso dos utilizadores manteve-se como estava antes (da operação de desmantelamento)», comenta João Gouveia.
O responsável da Anubis lembra que os operadores de telecomunicações podem ter um papel determinante a avisar as vítimas de infeções de malware: «Só que os operadores não sentem qualquer motivação para isso, apesar de já haver alguns países onde já são obrigados a tomar medidas para evitar contágios».
O aviso é lançado pelo diretor de Tecnologias da Anubis Networks: «há indícios de que os centros de comando e controlo da GameOver Zeus estão a ser reativados». O responsável da empresa de segurança eletrónica portuguesa justifica este aviso com o facto de terem sido registados indícios que apontam para uma reativação dos domínios usados na gestão deste exército de computadores infetados que se especializou na fraude bancária.
No início de junho, a Anubis Networks garantiu parangonas de jornais ao ajudar o FBI a desmantelar os centros de comando e controlo da GameOver Zeus. A GameOver Zeus é uma rede computadores infetados (a maioria dos legítimos proprietários não sabe da infeção) que pertence à família de trojans Zeus. Até sofrer o primeiro desmantelamento no início de junho, esta rede contava com 500 mil a um milhão de máquinas infetadas. Estima-se que esta botnet tenha permitido desviar mais de 10 milhões de dólares.
A operação implicou a criação de mecanismos e a cooperação entre diferentes entidades com o objetivo de bloquear os domínios usados para a gestão da já famosa botnet. Este período de bloqueio terá durado cerca de três de semanas.
Nos últimos tempos, os sensores que a Anubis tem dispersos pelo globo captaram os primeiros indícios de que os cibercriminosos poderão ter voltado a gerar domínios (o sistema permite gerar mais mil domínios por semana) que são usados para a gestão da botnet.
«Era suposto que o período de bloqueio dos centros de comando tivesse sido aproveitado para dar início a uma fase de contactos com as vítimas para que procedessem à eliminação do trojan. Não temos números, mas pelo que vemos, esse período não terá produzido grandes resultados. Apenas as infraestruturas críticas e as maiores empresas terão tomado as medidas necessárias. O grosso dos utilizadores manteve-se como estava antes (da operação de desmantelamento)», comenta João Gouveia.
O responsável da Anubis lembra que os operadores de telecomunicações podem ter um papel determinante a avisar as vítimas de infeções de malware: «Só que os operadores não sentem qualquer motivação para isso, apesar de já haver alguns países onde já são obrigados a tomar medidas para evitar contágios».