Gigantikus zombihálózatra derült fény

Knebernek hívják, mintegy 75 000 számítógépet fertőzött világszerte és több tízezer jelszót elloptak vele internetes bűnözők. A Kneber jelenleg is aktív: többek között online átutalásokat is végeztek vele a hackerek.

A Wall Street Journal tudósítása szerint a Kneber (a kártevőt azért keresztelték el Knebernek, mert a kódjában ezt is használta felhasználónévként) az elmúlt másfél év során 75 000 számítógépet fertőzött meg 196 országban és a támadás jelenleg is tart. A lap a NetWitness internetbiztonsági cég jelentésére hivatkozik. A NetWitness szakemberei úgy sejtik, orosz hackerek állnak a támadások hátterében, melyek elsődleges célpontja Egyiptom, Mexikó, Szaúd-Arábia, Törökország és az USA. A Spiegel úgy tudja, hogy németországi szervereken keresztül koordinálják az akciót, mely 2008-ban kezdődött. A 18 hónap alatt több mint 2400 vállalat és szervezet gépét megfertőzték.

A hackerek képesek voltak a megtámadott számítógépekből igen érzékeny adatokat is megszerezni, sőt, többek között banki átutalásokat is végeztek. A NetWitness adatai szerint több mint száz céghez betörve 75 gigabájtnyi adatot szereztek meg a netes bűnözők – bizalmas dokumentumokat, több tízezer jelszót, Facebook, Hotmail és Yahoo azonosítókat, maileket, bankszámlaszámokat.

Különösen nagy veszélyben vannak a közösségi oldalak tagjai, de a károsultak között nem csak magánszemélyek vannak. Áldozatul esett a támadásoknak a Paramount Filmstúdió, a Juniper Networks IT-vállalat, a Merck & Co gyógyszer- és vegyipari vállalat vagy a Cardinal Health is. Utóbbi két vállalat illetékese azt nyilatkozta, hogy észlelték a támadást és elhárították a problémát, a Paramount nem kommentálta a Wall Street Journal értesüléseit.

Egy régi ismerős visszatér

A NetWitness szakértői rámutattak: a Kneber zombigép-hálózat a Zeus és a Zbot trójait terjeszti. Ezek elrejtőznek az áldozat gépén, és a gazdájuk utasításai alapján okoznak további károkat, hiszen velük távirányíthatóvá válik a PC. A Zeus 2009 májusában is a címlapokra került, akkor mintegy százezer gép került veszélybe, illetve 2009 novemberében Manchesterben találtak a nyomára. Ha egy támadást azonosítanak is, akkor sincs vége, mert több bűnözőcsoport is használja ugyanazt a módszert. A NetWitness adatai szerint a Kneberrel fertőzött gépek több mint fele Waledac botnettel is meg volt fertőzve, tehát elképzelhető, hogy különböző online bűnözői csoportok is összehangolták a támadásukat. A program a Windows XP és a Vista sérülékenységeit használta ki.