Первые данные о ботсети Kneber были получены специалистами NetWitness еще в январе, при оценке безопасности одной из клиентских сетей. В кэше ворованной информации Kneber было выявлено более 68 тыс. логинов и паролей, в том числе для доступа к системам онлайнового банкинга, Facebook, Yahoo, Hotmail, а также более 2 тыс. SSL-сертификатов, персональные данные.
Специалисты NetWitness отмечают, что Zeus не просто троянская программа для кражи банковских данных – она позволяет менять задание зараженным ПК и представляет собой универсальный инструмент, способный искать любые необходимые злоумышленникам данные, а также запускать любые приложения и выполнять удаленное управление компьютерами. Кроме того, более половины пораженных трояном Zeus машин были также инфицированы p2p-ботами сети Waledac.
Ботсеть Kneber по-прежнему эксплуатируется; по оценке NetWitness, большинство зараженных ПК находится в Египте, Мексике, Саудовской Аравии, Турции и США.