Virusul, cunoscut sub denumirea de "Kneber botnet", aduna informatiile de logare la sisteme financiare, retele de socializare si sisteme de posta electronica din computerele afectate, transmitandu-le mai departe hacker-ilor, a anuntat NetWitness. Botnet reprezinta un grup de computere infectate, pe care atacatorii cibernetici le pot controla prin intermediul unui computer central.

75.000 de calculatoare din 196 de tari au fost infectate. Computerele apartin mai multor institutii administrative, banci, institutii de invatamant ori firme din domeniul tehnologiei sau energiei, dar si unor utilizatori individuali. Atacurile au fost descoperite in luna ianuarie, in timpul implementarii unui sistem NetWitness, insa date despre acestea existau inca din martie 2009. Cele mai vulnerabile in fata lui Kneber s-au dovedit a fi sistemele de operare Windows XP si Vista.

Potrivit directorului NetWitness, la baza atacurilor s-ar afla hackeri din Europa de Est, care se folosesc de calculatoare din China. In urma cu o luna, Google anunta atacuri masive provenind din China, asupra a 20 de companii.

Investigatii suplimentare ale firmei de securitate Herndon au aratat ca numeroase sisteme guvernamentale si comerciale au fost afectate. Nu mai putin de 68.000 de conturi de acces in cadrul unor companii, precum si sisteme de posta electronica, site-uri de online banking, Yahoo, Hotmail si retele de socializare, cum ar fi Facebook, au cazut prada atacului, arata Herndon. Retelele de socializare sunt folosite ca puncte de pornire, prin invitatii false.

"Programele traditionale de protectie impotriva aplicatiilor malitioase ori sistemele bazate pe semnatura de detectare a virusilor sunt, prin definitie, inadecvate pentru a face fata unor amenintari avansate, asa cum este Kneber", a declarat Amit Yoran, director executiv in cadrul companiei.