Hơn 74.000 máy tính của gần 2500 tổ chức trên toàn cầu đã bị xâm nhập
Báo cáo được hãng bảo mật NetWitness công bố sau khi phát hiện các hệ thống máy tính của nhiều doanh nghiệp lẫn tổ chức chính phủ đang bị điều khiển bởi loại trojan Zeus, tạo thành mạng botnet có tên gọi là Kneber.
Theo Wall Street Journal, một số các tập đoàn doanh nghiệp lớn như Merck, Cardinal Health, Paramount Pictures hay Juniper Networks đều nằm trong số các mục tiêu bị tấn công.
Trong đợt nghiên cứu và phân tích của mình, NetWitness còn phát hiện hơn 75GB dữ liệu quan trọng của khách hàng từ các tổ chức và doanh nghiệp đã bị đánh cắp vào ngày 26-1. Trong đó chứa đựng 68.000 tài khoản đăng nhập vào các mạng doanh nghiệp, hệ thống email, các trang web ngân hàng trực tuyến, Facebook, Yahoo, Hotmail, 2000 tập tin chứng thực SSL (Secure Sockets Layer) và dữ liệu cá nhân.
Ngoài việc ăn cắp dữ liệu, Zeus còn có thể được dùng để tìm kiếm và ăn cắp bất kỳ một tập tin tùy ý trên máy tính, tải về vài cài đặt các chương trình trái phép để điều khiển từ xa các hoạt động của máy tính.
Báo cáo cũng chỉ ra rằng hơn một nửa các máy tính bị phần mềm độc hại xâm nhập qua giao thức mạng ngang hàng (peer-to-peer) dưới sự kiểm soát của botnet có tên gọi là Waledac. Nó tấn công khoảng gần 200 quốc gia như Ai Cập, Mexico, Ả Rập, Thổ Nhĩ Kỳ và Mỹ.
Theo một số phân tích về địa chỉ IP, tên miền và thông tin đăng ký cho thấy các máy chủ đặt tại Trung Quốc, Ukraina, Hàn Quốc, Panama và Mỹ đang được sử dụng để phục vụ cho việc phát tán phần mềm độc hại Kneber trên toàn cầu.
Trở về