Обнаружен ботнет, объединяющий более 75 тыс. компьютеров

Специалисты компании NetWitness выявили крупный ботнет, объединяющий более 75 тыс. компьютеров в 2,5 тыс. организаций по всему миру. Новый ботнет получил название Kneber (по имени одного из пользователей зараженного ПК, входящего в сеть крупной организации), строится из зараженных трояном Zeus компьютеров с целью кражи логинов и паролей к корпоративным серверам, банковским счетам, электронным почтовым ящикам и прочим сервисам.

Первые данные о ботсети Kneber были получены специалистами NetWitness еще в январе, при оценке безопасности одной из клиентских сетей. В кэше ворованной информации Kneber было выявлено более 68 тыс. логинов и паролей, в том числе для доступа к системам онлайнового банкинга, Facebook, Yahoo, Hotmail, а также более 2 тыс. SSL-сертификатов, персональные данные.

Специалисты NetWitness отмечают, что Zeus не просто троянская программа для кражи банковских данных – она позволяет менять задание зараженным ПК и представляет собой универсальный инструмент, способный искать любые необходимые злоумышленникам данные, а также запускать любые приложения и выполнять удаленное управление компьютерами. Кроме того, более половины пораженных трояном Zeus машин были также инфицированы p2p-ботами сети Waledac.

Ботсеть Kneber по-прежнему эксплуатируется; по оценке NetWitness, большинство зараженных ПК находится в Египте, Мексике, Саудовской Аравии, Турции и США.