Gigászi zombihálózatra bukkantak a neten

Az amerikai NetWitness internetbiztonsági cég szakértői szerint a Kneber zombihálózata legalább 75 ezer számítógépet tartalmaz, melyek közt számos vállalat és kormányhivatal masinái is megtalálhatók. A kártevőt a kódjában használt egyik felhasználónév után nevezték el Knebernek, és a világ 196 országában - leginkább Egyiptomban, Mexikóban, Szaud-Arábiában, Törökországban és az USA-ban - loptak vele adatot készítői - írja a ComputerWorld.

A NetWitness birtokába jutott, a féreg által egy hónap alatt begyűjtött információkat tartalmazó 75 gigabájtos gyorsítótár-fájlban összesen 68 ezer vállalati PC-s felhasználó név és jelszó, valamint a Facebook, Yahoo és Hotmail rendszerek belépési adatai, kétezer darab SSL-tanúsítvány, és temérdek belső céges információ volt megtalálható. Ez azonban csupán a veszély egyik fele, a kártevővel fertőzött PC-ket a távolből internetes bűnözők távirányítani is képesek, azaz gyakorlatilag bármit megtehetnek velük. Legalább száz esetben a fertőzött gépeken keresztül vállalati szerverekről is bizalmas belső információkat és leveleket is megszereztek a készítők.

Szakértők szerint a Kneber zombigép-hálózat legalább egy éve működik, a vele végrehajtott támadások pedig profin koordináltak a szakértők szerint. A Wall Street Journal értesülései szerint a megtámadott cégek közt van többek közt a Juniper Networks it-cég és a Paramount Pictures filmstúdió, és legalább tíz különböző amerikai kormányzati ügynökség számítógépei is. A szakértők egyelőre csak találgatják, kik is irányíthatják a zombihálózatot, első feltételezéseik szerint kelet-európai netbűnözői csoportról lehet szó, akik kínai szervereket is használnak, az ázsiai országban működő gépek mögé ugyanis könnyebb elrejtőzni.