Notícias Releases

1.06.2010 | bolt

Vírus Kneber botnet atingiu 374 instituições americanas

NetWitness, que descobriu o ataque, não descarta a possibilidade de união entre gangues de cibercrimes. Informações retiradas da materia de Jaikumar Vijayan para o site Computer World, em 18 de fevereiro de 2010.

Entre dezembro de 2009 e janeiro deste ano, aproximadamente, 2.500 companhias e 75 mil computadores em todo o mundo foram afetados pelo Kneber botnet, um novo tipo de vírus descoberto pela NetWitness Corp., empresa parceira da TechBiz Forense Digital e que oferece soluções de investigação forense em redes de computador em tempo real. Entre as vítimas do novo vírus estão 374 organizações baseadas nos Estados Unidos, incluindo companhias listadas na Fortune 500, agências de governos municipais, estaduais e federais, empresas de energia, instituições educacionais, entre outras. Segundo o Wall Street Journal, a Merck & Co., a Cardinal Health Inc., a Paramount Pictures e a Juniper Networks Inc. estão entre algumas das companhias atingidas.

O “sobrenome” da ameaça (botnet) diz respeito à sua forma de ataque, que é controlada pelo pirata virtual a partir de uma máquina central que infecta uma rede de computadores.

A NetWitness descobriu o Kneber botnet – uma variação do Zeus –, em janeiro, durante a aplicação de rotina de suas soluções avançadas de monitoramento de rede. Investigações mais profundas revelaram um massivo comprometimento de sistemas comerciais e públicos, que incluem 68.000 credenciais corporativas de login, acesso a sistemas de e-mail, sites de banco, Facebook, Yahoo, Hotmail e outras credenciais de redes sociais, 2,000 arquivos certificados SSL, e dossiês de dados de indivíduos, incluindo o dump da identidade completa dos usuários das máquinas.

Gangues

Alex Cox, analista da NetWitness, disse que nem todas as companhias afetadas foram vítimas de um ataque direcionado. Em alguns casos, os sistemas das empresas foram comprometidos como resultado de processos de download ou de campanhas de phising, com e-mails contendo links e anexos maliciosos. Vulnerabilidades no Adobe PDF reader também abriram espaço para a ação do Kneber.  “Isso indica que o botnet tem sido usado por múltiplos grupos, com diferentes objetivos em mente”, diz Cox.

Cox também pontuou que o Kneber botnet parece ter sido desenhado para ser mais resistente a tentativas de destruição. Outra curiosidade é que mais da metade das máquinas infectadas por esse vírus também foram infectadas pelo bot p2p (peer-to-peer) Waledac. Embora não seja incomum o fato de sistemas comprometidos terem diversos tipos de malware, o caso do bot Kneber parece estar intrinsecamente relacionado às atividades do Waledac. “Ou os desenvolvedores do Zeus são os mesmos que estão rodando o Waledac, ou está ocorrendo uma cooperação entre gangues do cibercrime”, disse Alex Cox. “Se eu paraliso os comandos e controles da estrutura do Zeus, mas o Waledac continua rodando, então eu posso usá-lo para trazer o Zeus de volta em sistemas infectados.”

vestibulum consectetur nunc ac dictum. Sed ligula magna, pellentesque eu adipiscing lacinia, fermentum in lacus. Nulla dolor nulla, scelerisque nec pharetra a, convallis id nibh. Aenean augue lacus, faucibus et suscipit in, luctus in nunc. Mauris sit amet risus nec arcu lacinia tincidunt.