2500 bedrifter infisert av botnett

2500 bedrifter infisert av botnett

Kneber stjeler data fra alle typer virksomheter over hele verden.

2500 offentlige og private virksomheter verden rundt er infisert av botnettet Kneber, ifølge selskapet Netwitness som avdekket angrepet forrige uke.

Blant ofrene finnes multinasjonale konserner, samt lokale, regionale og statlige myndigheter. En rekke sektorer er rammet, blant annet internettleverandører, helseinstitusjoner og energiselskaper, skriver Computerworlds internasjonale nyhetstjeneste.

Totalt skal rundt 75.000 datamaskiner verden rundt være smittet. Kneber, som er en variant av botnettet Zeus, har så langt blitt brukt til å stjele flere terabyte med data, titusener av brukernavn og passord – primært til ulike finansielle sider. Det viser en cache på 75 gigabyte med data som sikkerhetsselskaper har snappet opp. 75 gigabyte er bare én måneds arbeid for Kebler, ifølge Netwitness.

Undersøkelser viser også at nær halvparten av maskinene som har Kneber også er infisert av botnettet Waledac. Uvanlig nok ser det ut til at Kebler faktisk laster ned Waledac til infiserte maskiner og logger aktiviteten som foregår. Netwitness spekulerer i om Kebler stammer fra personene bak Waledac eller fra en allianse av kriminelle organisasjoner. Konsekvensen for brukeren er at om vedkommende får fjernet det ene botnettet og ikke kjenner til det andre kan det hende det andre laster ned det som ble fjernet.

Netwitness vil foreløpig ikke fortelle hvilke selskaper som er blant ofrene, men ifølge The Wall Street Journal er blant annet Paramount Pictures og Juniper Networks blant de infiserte.

Les om: