A Kneber nevű botnet a világ 196 országában összesen 75 000 számítógépet fertőzött meg és a segítségével eddig 75 gigabájt adatot loptak el.

A The Wall Street Journal értesülései szerint a hackerek által létrehozott, majd működtetett hálózat eddig kereken 68 000 jelszót szerzett meg. A NetWitness nevű kiberbiztonsági cégtől kiszivárgott információk alapján annyit lehet tudni, hogy a Knebert 2008-ban Németországban helyezték üzembe és a segítségével eddig 2411 céget, hivatalt, valamint más szervezetet támadtak, illetve fertőztek meg. Az áldozatok között van tíz amerikai kormányzati intézmény is.

A hackerek a Windows XP és a Windows Vista ismert biztonsági réseit használták ki, valamint a közösségi portálokon és más szociális hálózatokon keresztül terjesztettek el hamis biztonsági programokat. A 75 gigabáj információ egy része bizalmas dokumentum, valamint számos bankfolyószámla adatai. A konkrét áldozatok között van a Paramount hollywoodi filmstúdió, a Merck & Co gyógyszergyártó konszern és a Cardinal Health. A támadások minden esetben a biztonsági szakemberek előtt ismert Zeus, illetve Zbot trójaiakra épültek, ezek a kártevők elsősorban drive-by módon vagy adathalász levelekben terjednek.

Az úgynevezett Zeus botnettel kapcsolatban a manchesteri rendőrség tavaly novemberben őrizetbe vett egy férfit, akit azzal gyanúsítanak, hogy ő üzemeltette a hálózatot. Ennek ellenére a botnet később is aktív volt. Szakértők úgy vélték, ennek oka az, hogy a Zeus nevű kártevőt nem csak egy meghatározott csoport használta, hanem a vezérlőszoftverét értékesítették a feketepiacon, így a trójai által megfertőzött számítógépekhez gyakorlatilag bárki hozzáférhetett.

A Kneber a Zeusra épülhet, és bár a méreteit tekintve alig fér fel a botnetek TOP 10-es listájára, ennek ellenére, mint a most nyilvánosságra hozott eset is mutatja, nagyon veszélyes és több ezer vállalat, illetve intézmény életét keserítette meg. A NetWitness munkatársai azt gyanítják, hogy a botnetet Oroszországból irányítják, vélhetően kelet-európai hackerek. Vannak ugyanis bizonyos erre utaló nyomok; ezek egyike, hogy a hálózat számítógépeinek több mint a fele szintén részét képezi a Waledac botnetnek.

Adam Meyers, az SRA International Inc. képviselője szerint ez az ügy is rávilágított a kiberbiztonság fontosságára, valamint arra, hogy mindegy, hogy egy a Fortune magazin 500-as listáján szereplő óriáscégről, egy kormányhivatalról vagy egy egyszerű felhasználóról van szó, mindenkiből lehet áldozat. A legtöbb fertőzött számítógép egyébként Egyiptomban, Mexikóban, Szaúd-Arábiában, Törökországban és az Egyesült Államokban található. A támadást január 26-án fedezték fel.

SG.hu, 2010. február 22.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr101782507

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.