Kneber Botnet, el virus que puede haber afectado a 80.000 ordenadores en todo el mundo
Kneber Botnet ha sido utilizado para robar contraseñas o códigos credenciales de acceso y mucho más.
El número de grupos delictivos que operan en línea tratando de robar información y dinero de los consumidores desprevenidos, las empresas y los gobiernos es asombroso. Como los grupos de hackers encontrar la manera de infectar los equipos de los datos de millones de personas en todo el mundo está en riesgo.
Empresa de seguridad de Internet NetWitness ha emitido un comunicado de prensa declarando que se ha descubierto un Zeus nuevo botnet llamado la botnet Kneber. El botnet se cree que es infectar hasta 75.000 ordenadores en 2.500 organizaciones de todo el mundo. El botnet infectado un ordenador, y luego se roba las credenciales de inicio de sesión en línea a las instituciones financieras, los inicios de sesión de red social, y los inicios de sesión de correo electrónico.
NetWitness informes que descubrió por primera vez la botnet Kneber en enero, durante un despliegue de rutina de su NetWitness avanzada solución de monitoreo. La investigación mostró que el número de sistemas informáticos en peligro tanto en el gobierno y las instituciones comerciales fue asombroso. Datos que van desde los inicios de sesión para completar los vertederos de las identidades de las máquinas de la víctima había sido recolectada.
NetWitness CEO Amit Yoran dijo: “Aunque la operación Aurora arrojar luz sobre las amenazas avanzadas de los adversarios patrocinados, el número de empresas y organizaciones comprometidas palidece en comparación a solo botnet. Estos compromisos gran escala de redes de empresa han alcanzado niveles de epidemia. Cyber elementos criminales , organizaciones como la tripulación Kneber objetivo en silencio y con diligencia y compromiso de miles de gobierno y comerciales en todo el mundo.
De protección contra malware y firma de los sistemas convencionales de detección de intrusos basado son, por definición es insuficiente para hacer frente a las amenazas avanzadas Kneber o el resto. Organizaciones que se centran en el cumplimiento de los objetivos de sus programas de seguridad de la información y no han seguido el ritmo de los rápidos avances de la situación de amenaza no verá este troyano hasta que el daño ya ha ocurrido. Los sistemas comprometidos por esta botnet proporcionar a los atacantes no sólo las credenciales de usuario y la información confidencial, pero el acceso remoto dentro de las redes en peligro. ”
NetWitness señala que, aunque muchos analistas clasifican Zeus como un troyano que roba información bancaria en línea, una misión más diverso de la botnet debe ser considerado. Más de la mitad de los sistemas infectados con Kneber también estaban infectados con un compañero de por botnet llamado Waledac sugiriendo un alto nivel de cooperación entre grupos de delincuentes cibernéticos.
El Washington Post informa que Yoran dijo que los ataques no parecen estar relacionados con el ataque que tuvo lugar en contra de Google. El ataque contra Google el año pasado dio lugar a la pérdida de la propiedad intelectual de las empresas y condujo a un golpe entre Google y el gobierno chino. Google amenazado con abandonar el mercado de búsquedas en China, debido a los repetidos ataques.