Berta Sándor

2411 céget érintett egy globális hackertámadás

A Kneber nevű botnet a világ 196 országában összesen 75 000 számítógépet fertőzött meg és a segítségével eddig 75 gigabájt adatot loptak el.

A The Wall Street Journal értesülései szerint a hackerek által létrehozott, majd működtetett hálózat eddig kereken 68 000 jelszót szerzett meg. A NetWitness nevű kiberbiztonsági cégtől kiszivárgott információk alapján annyit lehet tudni, hogy a Knebert 2008-ban Németországban helyezték üzembe és a segítségével eddig 2411 céget, hivatalt, valamint más szervezetet támadtak, illetve fertőztek meg. Az áldozatok között van tíz amerikai kormányzati intézmény is.

A hackerek a Windows XP és a Windows Vista ismert biztonsági réseit használták ki, valamint a közösségi portálokon és más szociális hálózatokon keresztül terjesztettek el hamis biztonsági programokat. A 75 gigabájt információ egy része bizalmas dokumentum, valamint számos bankfolyószámla adatai. A konkrét áldozatok között van a Paramount hollywoodi filmstúdió, a Merck & Co gyógyszergyártó konszern és a Cardinal Health. A támadások minden esetben a biztonsági szakemberek előtt ismert Zeus, illetve Zbot trójaiakra épültek, ezek a kártevők elsősorban drive-by módon vagy adathalász levelekben terjednek.

Az úgynevezett Zeus botnettel kapcsolatban a manchesteri rendőrség tavaly novemberben őrizetbe vett egy férfit, akit azzal gyanúsítanak, hogy ő üzemeltette a hálózatot. Ennek ellenére a botnet később is aktív volt. Szakértők úgy vélték, ennek oka az, hogy a Zeus nevű kártevőt nem csak egy meghatározott csoport használta, hanem a vezérlőszoftverét értékesítették a feketepiacon, így a trójai által megfertőzött számítógépekhez gyakorlatilag bárki hozzáférhetett.

A Kneber a Zeusra épülhet, és bár a méreteit tekintve alig fér fel a botnetek TOP 10-es listájára, ennek ellenére, mint a most nyilvánosságra hozott eset is mutatja, nagyon veszélyes és több ezer vállalat, illetve intézmény életét keserítette meg. A NetWitness munkatársai azt gyanítják, hogy a botnetet Oroszországból irányítják, vélhetően kelet-európai hackerek. Vannak ugyanis bizonyos erre utaló nyomok; ezek egyike, hogy a hálózat számítógépeinek több mint a fele szintén részét képezi a Waledac botnetnek.

Adam Meyers, az SRA International Inc. képviselője szerint ez az ügy is rávilágított a kiberbiztonság fontosságára, valamint arra, hogy mindegy, hogy egy a Fortune magazin 500-as listáján szereplő óriáscégről, egy kormányhivatalról vagy egy egyszerű felhasználóról van szó, mindenkiből lehet áldozat. A legtöbb fertőzött számítógép egyébként Egyiptomban, Mexikóban, Szaúd-Arábiában, Törökországban és az Egyesült Államokban található. A támadást január 26-án fedezték fel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • pasi29uk #2
    Nem kell frissíteni a windózt megbizhatóan fut az úgyis sosem fagy... csak néha eszeveszetten villog a hálókártya.

    Aki nem frissíti az OPrendszerét a könnyen lehet egy botnet része (legyen az WIN, LINUX, vagy bármi más)
    BIZTONSÁGI FRISSÍTÉS NEM VICC... mint ahogy gondolják sokan. ehe ehe ehe :S
  • acdc #1
    "A hackerek a Windows XP és a Windows Vista ismert biztonsági réseit használták k"

    Ugyan mar ez lehetetlen sokan itt hasznaljak mar 9 eve hibatlanul a windowsukat.
    (lasd osx,linux,windows vitakban)
    Ja igen tudjuk az user volt a hibas 100% ban.