75 tys. komputerów zarażonych trojanem Zeus

W wyniku ataku botnetu Kneber zainfekowanych zostało co najmniej 75 tys. komputerów na całym świecie, w tym wiele należących do firm i instytucji rządowych. Do ataków użyto mutacji trojana o nazwie Zeus.

Zajmująca się bezpieczeństwem firma NetWitness poinformowała o rezultatach działania botnetu Kneber, za pośrednictwem którego cyberprzestępcy w czasie ostatnich 18 miesięcy wykradli imponującą ilość danych.

Łupem botnetu podało ponad 75 GB danych. Wśród nich znalazły się informacje służące do logowania na portalach społecznościowych takich jak Facebook i serwisach pocztowych Yahoo i Hotmail. Skradziono także certyfikaty SSL, bliżej nie sprecyzowaną liczbę prywatnych informacji, mogących posłużyć do identyfikacji osób, jak też dane pozwalające zalogować się w serwisach finansowych.

Zaatakowane komputery stały się też wrotami, przez które hakerzy mogli uzyskać dostęp do wewnętrznych firmowych sieci. W sumie ofiarami botnetu padło co najmniej 2500 firm i instytucji. Chociaż raport NetWitness nie wskazuje konkretnych firm, z informacji podanych przez Wall Street Journal wynika, że w gronie ofiar znalazły się Merck, Cardinal Health, Paramount Pictures a także Juniper Networks.

Zdaniem dziennika większość zaatakowanych komputerów znajduje się w Stanach Zjednoczonych, Egipcie, Meksyku, Arabii Saudyjskiej i Turcji.

Co ciekawe, w ponad połowie zarażonych systemów oprócz Zeusa znaleziono innego trojana o nazwie Waledac. Według NetWitness świadczy to o dużych zdolnościach do współpracy środowisk zajmujących się przestępczością online.

Na botnet Kneber NetWitness natknęła się w styczniu. Zdaniem ekspertów firmy jest on mutacją botnetu Zeus, wyspecjalizowanego w kradzieży informacji związanych z bankowością.