De Gameover-malware waarvoor de FBI onlangs waarschuwde, is een voorbode van een nieuwe generatie van de beruchte Zeus Trojan. Eén van de meest beruchte Trojaanse paarden op internet waarmee criminelen vele honderden miljoenen euro's van bankrekeningen wisten te plunderen. "Gameover is het nieuwste en beste van de Zeus-auteur", aldus Don Jackson, onderzoeker bij Dell SecureWorks. "Nieuwe features in Gameover zullen in Zeus versie 3 worden verwerkt, die zich nog in de bètafase bevindt en binnenkort gereed is, als dat al niet het geval is."

De FBI waarschuwde voor de malware, die niet alleen de bankrekening plundert, maar ook een DDoS-aanval op de bank uitvoert, zodat het slachtoffer de fraude niet opmerkt, aangezien hij niet op zijn online rekening kan inloggen. Volgens Jackson vormt Gameover een groter risico, omdat het door de auteur van Zeus is ontwikkeld. "De groep die Gameover gebruikt heeft om veel veranderingen in de Zeus-functionaliteit gevraagd."

Juwelen
De onderzoeker stelt dat de Zeus-auteur nog drie of vier grote klanten heeft en zich niet meer op kleine criminelen richt, zoals met de eerste Zeus-versies het geval was. Uiteindelijk zou de Zeus-auteur met pensioen zijn gegaan, waarbij hij de broncode aan zijn concurrent gaf, de ontwikkelaar van de SpyEye Trojan. Jackson denkt dat dit zowel een poging was om uit het vizier van opsporingsdiensten te blijven, maar ook om de kleine klanten te dumpen en zich alleen op de volgende grote Zeus-versie te richten. Jackson omschrijft Gameover als een "privé-versie" van Zeus.

Ook het uitvoeren van DDoS-aanvallen op banksites zou een functionaliteit zijn die de klanten met de Zeus-auteur hebben besproken. Jackson bevestigt ook de melding van de FBI dat de bende die Gameover gebruikt, via malware soms bestellingen bij juweliers doet. Via de rekening van het slachtoffer worden de juwelen betaald, die vervolgens door een katvanger worden opgehaald.