viernes, 19 de febrero de 2010

Botnet ‘Kneber’

Botnet ‘Kneber’ infecta a 74.000 sistemas computacionales
Publicado hace 2 horas por Cony Sturm

malwareLa firma de seguridad informática Netwitness alertó respecto a un botnet que ha mostrado una fuerte expansión y que podría tener el potencial para convertirse en un nuevo Conficker.

Se llama Kneber y ha infectado a unos 74.000 sistemas computacionales en el mundo, afectando a unas 2.500 empresas y organismos gubernamentales. El bot roba credenciales para sistemas de e-mail, redes sociales y sitios bancarios, según Netwitness, y habría recolectado 68.000 contraseñas en 4 semanas.

Kneber en realidad no es un virus nuevo, sino que se trata de un pseudónimo del troyano Zeus. Es un tipo de botnet que busca y roba información de contraseñas. Más de la mitad de los sistemas infectados con Kneber también tienen al troyano Waledac, conocido por crear botnets de spam.

De acuerdo a Symantec, Kneber “realmente es el mismo Trojan.zbot, que también se conoce con el nombre de Zeus y que ha sido observado, analizado y del cual se ha protegido desde que fue descubierto a principios de enero del 2010. Dado que los kits de herramientas Zeus/zbot están ampliamente disponibles en la economía clandestina, no es raro que los atacantes desarrollen nuevas cepas, tales como Kneber, del bonet general Zeus”.

Hasta ahora, se han detectado sistemas infectados en 196 países, siendo los más afectados Egipto, México, Arabia Saudita, Turquía y Estados Unidos.

¿Quienes están en riesgo?

Kneber sólo ataca equipos que usen Windows (para variar), y la mayoría de los infectados detectados hasta ahora tiene Windows XP Professional SP2. Netwitness no encontró ningún infectado que tenga Windows 7.

Para protegerse, Symantec asegura que sólo basta tener un antivirus actualizado. “Si bien es cierto que esta cadena Kneber del botnet general Zeus es bastante grande, no implica nuevas amenazas. Por lo tanto, los usuarios de computadoras con software actualizado de seguridad ya deben estar protegidos contra esta amenaza”.

Por supuesto, como con cualquier malware, lo mejor es navegar por internet inteligentemente y no descargar de tu e-mail archivos adjuntos que sean sospechosos, ni hacer click en links raros.

Observacion. Ahora a cuidarse todos de estos virus que nos roban los passwords, yo descubrí que tenia uno oculto que mandaba mi cuenta de hotmail y relación de contactos a un mail sin que yo lo supiese, les recomiendo revisar lista de correos enviados para verificar si fueron víctimas de estos pillos aunque es una tarea aburrida creo que siempre es bueno cuidar nuestra privacidad.

Fuente: Blog Fayerwayer

No hay comentarios:

Publicar un comentario