Эксперты Arbor Networks осуществили взлом алгоритма генерации доменных имен (DGA), который применяется банковской троянской программой Sphinx. Благодаря этому, эксперты смогут вместе с правоохранителями прекратить работу ботнета.
Sphinx была обнаружена в августе 2015 года и является очередной модификацией известной банковской троянской программы Zeus. Как и Zeus, при установке на систему Sphinx осуществляет подключение к удаленному серверу и загрузку дополнительных модулей, а также получает от операторов те или иные команды. В исходный код Sphinx внедрен список командных серверов, к которым подключается программа.
В новые версии троянской программы добавлена поддержка резервной инфраструктуры командных серверов на случай, если правоохранителями будет ликвидирована основная.
По словам эксперта Arbor Networks Дэнниса Шварца, резервная система основана на DGA, который генерирует доменные имена, известные лишь операторам Sphinx. Как утверждает эксперт, этот алгоритм очень простой, поэтому он был без труда взломан специалистами. Это позволит исследователям определить местонахождение всех командных серверов Sphinx.