Обнаружен новый масштабный ботнет Kleber

 PDF Печать E-mail
23.02.2010 10:17

Американская компания NetWitness в своем пресс-релизе сообщает об обнаружении нового масштабного ботнета. Хакерская сеть, получившая название Kleber, объединяет более 75 000 систем в 2500 мировых учреждений и компаний.

Название сети произошло от имени пользователя, который объединяет все зараженные системы. Сеть была создана с помощью троянской программы ZeuS, которая собирает приватную информацию с помощью отслеживания ввода информации на клавиатуре (keystroke logging).

В конце январе 2010 года впервые был замечен след ботнета. Специалисты компании NetWitness провели детальное исследование ситуации и выявили, что с помощью сети злоумышленники получили доступ к 68 000 корпоративных аккаунтов. ПК, участвующие в сети, также имеют доступ к учетным записям почтовых сервисом, интернет-банкингов и ресурсам Facebook, Yahoo и Hotmail. Через эти ПК могла осуществляться кража корпоративной и секретной информации, передает lenta.ru.

По информации Wall Street Journal, новая ботнет-сеть существует с конца 2008-го года и действует до сих пор. Большая часть зараженных систем находятся на территории Египта, Мексики, Саудовской Аравии, Турции и США.

Атаки сети большей частью исходили из Европы и Китая с целью затруднения определения расположения административного центра, а на начальном этапе ботнет-сеть управлялась из Германии. В сеть вошли ПК в 196 странах мира. Также заражение происходило через фишинговые ресурсы, когда пользователь переходили по полученным ссылкам на сайты, содержащие хакерский код.

NetWitness в настоящий момент проверяет компании, которые подверглись атаке. Полный список компаний, пострадавших в результате атак сети Kleber, не приводится, но Wall Street Journal отмечает, что среди них были Merck, Cardinal Health, компании Paramount Pictures и Juniper Networks.

Не так давно интернет-корпорация Google заявила, что ее корпоративная сеть также подверглась хакерской атаке, кроме Google от атаки, получившей название Operation Aurora (Операция Аврора), пострадали еще 30 компаний.

Источник
 
Новости
Обнаружены уязвимости в протоколе WPA2
28.07.2010
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрования данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается...
Оптимизации криптоанализа SHA-1 позволили просчитать коллизии до 73 раундов
28.07.2010
В 2007 году исследователи Christophe De Canni`re, Florian Mendel и Christian Rechberger опубликовали в своей работе Collisions for 70-step SHA-1: On the Full Cost of Collision Search методику автоматизированного поиска коллизий в SHA-1 для...
В прошивке серверов Dell найдено вредоносное программное обеспечение
23.07.2010
Производитель серверов Dell сегодня распространил сообщение, в котором говорится, что "небольшое число" материнских плат новых серверов PowerEdge R410 может содержать вредоносное программное...
Украинцы получили право сохранять номер мобильного телефона при смене оператора
23.07.2010
Право украинцев сохранять номер мобильного телефона при смене оператора связи отныне закреплено законодательно. Соответствующий Закон Украины №2392–VІ был подписан Президентом Украины...
Статьи
Биометрические методы аутентификации
Хотя биометрические методы аутентификации становятся обычным явлением, продолжается дискуссия по поводу того, насколько они эффективны.Одной из самых интересных технологий безопасности является применение биометрических устройств. Считыватели отпечатков пальцев,...