Et amerikansk sikkerhedsfirma fortæller nu at man er kommet på sporet af et internationalt botnet, der omfatter 74.000 computere i knap 200 lande. De inficerede computere står blandt andet hos store virksomheder og myndigheder. Det menes at bagmændene kommer fra østeuropæiske lande og Kina.
Det er firmaet Netwitness, der har afsløret botnettet. Firmaet er stiftet af Amit Yoran, der tidligere har været leder af National Cyber Security Division under det amerikanske Department of Homeland Security.
Netwitness fortæller at man i januar fandt en enkelt inficeret computer hos en af selskabets kunder, og det førte så på sporet af botnettet, der altså består af 74.000 computere.
Sikkerhedseksperterne fortæller at man har samlet og analyseret 74 GB stjålne data. Botnettet har angiveligt eksisteret siden 2008 og bruger det meget udbredte botnet-program Zeus. Halvdelen af computerne i botnettet er også inficeret med programmet Waledac, fortæller Netwitness.
Botnettet har fået navnet Kneber efter den e-mail-adresse, som flere af de inficerede malware-sider er registreret under.
Zeus udnytter et sikkerhedshul i Windows og samlet blandt andet adgangsdata til netbanker, e-mail konti og sociale netværk.
Netwitness fortæller at bagmændene i mere end 100 tilfælde har fået adgang til firmaservere med fortrolige forretningsinformationer og ufærdige softwareversioner. I et enkelt tilfælde har de endda haft adgang til en server, der håndterer betalingstransaktioner.
Botnettet er stadig aktivt, fortæller Netwitness i sin pressemeddelelse. Og så er Kneber endda et forholdsvis lille botnet - der er fundet botnet med flere end en million computere.
