Kneber: Bu adı unutmayın

Yeni otaya çıkartılan Kneber adı verilen bir botnet daha şimdiden aralarında devlet ağlarının bulunduğu 2500'den fazla kurumsal ağı ele geçirmiş durumda.

Netwitness'ın yaptığı açıklamaya göre Kneber bir ZeuS Truva atı botneti. ZeuS özellikle bilgisayarlarda bulunan önemli bilgileri tespit edip çalma konusundaki yetenekleri ile tanınıyor. Kneber ayrıca Conficker'dan da yakından tanıdığımız Waledac Truva atını da kullanıyor.

Netwitness, yeni vürüsün şu anda tam 196 ülkeye yayılmış bulunduğunu ve en sık görülen ülkelerin başında Türkiye, Mısır, Meksika, Suudi Arabsitan ve ABD geliyor. Kneber sadece Windows işletim sistemlerinin yüklü olduğu sistemlere bulaşıyor ve en sevdiği Windows sürümü SP2 yüklü Windows XP. Windows 7'de ise Kneber'e rastlanmadı.

Çalınan verilerin büyük kısmı kullanıcı adı ve şifreler. Özellikle kurumsal ağlara üye olan bilgisayarı tercih ettiği tespit edilen Kneber'ın e-posta hesapları ile Facebook, Yahoo ve Hi5 giriş bilgilerine özel önem verdiği de ortaya çıktı. Netwitness botnet'i yakından takip ettiği 4 haftalık süre boyunca botnetin tam 68 bin adet kullanıcı adı ve şifreyi çaldığını tahmin ediyor.

Henüz Kneber'dan korunmak için geliştirilmiş bir önlem bulunmuyor. Fakat kullanıcıların içeriğine güvenmedikleri sitelere girmemeleri ve şüpheli e-posta eklentilerini açmamaları tavsiye ediliyor.