עשרות אלפי מחשבים נגועים בסוס טרויאני חדש
חברת האבטחה NetWitness גילתה שכ-75 אלף מחשבים ברחבי העולם מקושרים לרשת האקרים. התוכנה הזדונית מעבירה למפעילי הרשת סיסמאות ומידע רגיש, ומאפשרת להשתלט מרחוק על המחשבים
17:43
18.02.10
מתקפת סייבר חדשה נחשפה: סוס טרויאני הותקן בכ-75 אלף מחשבים ברחבי העולם, ובאמצעותו מחוברים המחשבים הנגועים לרשת זדונית (botnet) הידועה בשם "Kneber". כך פרסמה היום (ה') חברת האבטחה האמריקאית NetWitness. התוכנה המזיקה פגעה במחשביהן של יותר מ-2,500 חברות וארגונים, נוסף למחשבים אישיים.
על פי החברה, המחשבים הנגועים מעבירים באופן שוטף למפעילי הרשת פרטי זיהוי רגישים הנמצאים במחשבים הנגועים, כגון סיסמאות גישה לרשתות ארגוניות ולשירותי אינטרנט, מספרי חשבונות בנק ועוד. NetWitness מצאה מאגר מידע המכיל יותר מ-68 אלף סיסמאות, 2,000 חתימות זיהוי דיגיטליות ועוד. על פי מנכ"ל NetWitness עמית יורן, מאגר זה מכיל מידע שנאסף בחודש האחרון בלבד, ולא מתקרב להיקף המידע שנאסף מאז שהחלה הרשת את פעולתה לפני כ-18 חודשים.
נוסף לגניבת המידע, מאפשר הסוס הטרויאני למפעילי הרשת לשלוט מרחוק במחשבים הנגועים על מנת לבצע מתקפות להפלת אתרים (DDoS). על פי יורן, מפעילי הרשת הם האקרים ממזרח אירופה, אך הם משתמשים במחשבים מסין לביצוע הפעולות, עקב הפיקוח הלקוי במדינה זו.
המדינות שבהן מרבית המחשבים הנגועים הן מצרים, מקסיקו, ערב הסעודית וטורקיה, נוסף לארצות הברית. NetWitness נמנעה מלפרסם את שמות החברות אשר מחשביהם הודבקו, אך הוול סטריט ג'ורנל ציין כי ענקית התרופות מרק, אולפני הסרטים פרמאונט וחברות גדולות אחרות נפגעו. חלק מהחברות, כגון חברת אבטחת המידע ג'וניפר, נמנעו מלהגיב על הידיעה, אך אחרות אמרו שהן פעלו לניקוי המחשבים והסכנה אינה מתפשטת.
הסוס הטרויאני עצמו, הידוע בשם ZeuS, מוכר למומחי אבטחה, אך הרשת שאליו הוא מחבר את המחשבים הנגועים הינה חדשה. בשונה מתוכנות מזיקות אחרות שמנצלות את חורי האבטחה בדפדפן אינטרנט אקספלורר, גם משתמשי הדפדפן פיירפוקס חשופים לסוס הטרויאני שהתגלה. רוב ההדבקות נגרמו משכנוע משתמשי המחשב ללחוץ על קישורים לאתרים נגועים, פתיחת קבצים מצורפים להודעות דואר והתקנה של תוכנות מפוקפקות המתיימרות להסיר וירוסים מהמחשב.
אדם מאיירס, מהנדס בכיר בחברת SRA אשר סקרה את ממצאי NetWitness, מסר לוול סטריט ג'ורנל כי המתקפה, אשר מגיעה זמן קצר לאחר מתקפת "אורורה", אשר אליה מיוחסת מתקפת ההאקרים הסיניים כלפי חברות אמריקאיות - כולל גוגל, מדגישה את הפגיעות של מערכות המחשוב בעולם למתקפות סייבר. "כל אחד, בין אם הוא חברת Fortune 500, סוכנות ממשלתית או משתמש ביתי, חשוף למתקפה".
