Virus Kneber si začíná vytvářet botnet z cenných počítačů

20. 2. 2010

Sdílet

Americká společnost NetWitness upozorňuje na nově vznikající botnet Kneber. Podařilo se mu postupně ovládnout asi 75 000 počítačů. To samo o sobě není tak velké číslo, kompromitovány však mají být i sítě vládních institucí.

Botnet funguje především jako keylogger a sbírá přístupové údaje do on-line bankovnictví a dalších finančních služeb stejně jako do e-mailových účtů a sociálních sítí.

Společnost NetWitness takto objevila až 75 GB dat obsahující například uložená hesla nebo soubory SSL certifikátů. Kompromitované počítače navíc umožňují útočníkům přístup i do dalších částí podnikových sítí. Wall Street Journal uvedl, že takto postiženy jsou například sítě farmaceutické firmy Merck, filmového studia Paramount Pictures nebo výrobce síťových komponent Juniper, to však společnost NetWitness odmítla oficiálně potvrdit. Kromě USA jsou botnetem Kneber nejvíce postiženy počítače v Mexiku, Turecku, Egyptě a Saudské Arábii.

Kneber je podle všeho odvozený z botnetu Zeus. Existuje asi rok, na rozdíl od botnetu Zeus se však nespecializuje výhradně na krádeže hesel k on-line bankovnictví, ale i k průnikům do firemních sítí. Kompromitované počítače současně často obsahují i kód červa Waledac. Může jít o doklad konkurenčních střetů mezi různými tvůrci malwaru, ale stejně tak i o výsledek spolupráce v internetovém podsvětí.

bitcoin_skoleni

Rostoucí aktivita botnetu Kneber byla poprvé zaznamenána letos v lednu. Většina bezpečnostních programů má potíže tento malware detekovat. Šíří se především přes odkazy na podvodné weby, rozesílané e-mailem. Není známo, zda k infekci stačí pouze kliknout na odkaz, zda jde tedy o útok typu drive-by download ani jakou zero day chybu by v tom případě útočný kód zneužíval.