|
Вредоносная программа, получившая название Kneber, была впервые обнаружена 18 месяцев назад компанией NetWitness, занимающейся обеспечением сетевой безопасности. По данным NetWitness, вирус объединяет захваченные машины в так называемый ботнет – сеть, дистанционно контролируемую распространителями программы. Как заявляют в компании, сейчас в Интернете существует около 5,9 тыс. ботнетов. Создатели используют их для рассылки спама, сбора конфиденциальной информации и проведения массированных атак на различные серверы и сайты.
По сведениям NetWitness, жертвами Kneber стали работники как минимум десяти американских государственных структур, в том числе Пентагон – программе удалось получить доступ к служебной электронной почте одного из военнослужащих. Представители военного ведомства не комментируют эту информацию. В NetWitness уверяют, что уже предупредили о произошедшем всех пострадавших.
Среди компаний, чьи компьютеры оказались заражены новым вирусом, фигурируют киностудия Paramount Pictures, крупнейший американский разработчик и изготовитель промышленного сетевого оборудования Juniper Networks, а также немецкая фармацевтическая компания Merck.
Как отмечают в NetWitness, собранные данные показывают, что ботнет Kneber создан киберпреступниками из Восточной Европы. Для распространения вируса они использовали компьютеры, размещенные в Китае. Вирус рассылался с помощью другого популярного ботнета под названием ZeuS. Только в США количество входящих в него ПК превышает три миллиона.
Для чего конкретно был создан Kneber, пока не ясно. В NetWitness говорят, что программа собирает с зараженных компьютеров самые разные данные – логины и пароли к служебной и личной почте, корпоративным веб-сайтам, аккаунты в социальных сетях, а также личные данные пользователей.