Publicado el 5 de enero de 2011 por Helga Yagüe
La botnet bautizada como Kneber se esconde tras la cándida apariencia de felicitaciones navideñas pero es capaz de meterse en los equipos de los organismos oficiales y ya ha robado documentos “sensibles” de varias agencias gubernamentales en Estados Unidos.
Esta botnet fue creada el año pasado pero lejos de quedar en el olvido ha vuelto a reactivarse y al parecer ya ha sido capaz de hacerse con documentos oficiales.
Al parecer, esta botnet ha conseguido colarse en los equipos de varias agencias gubernamentales y organismos públicos, camuflada en una remesa de felicitaciones navideñas que los trabajadores del gobierno estadounidense recibieron vía email hace ahora dos semanas.
Estos mensajes se enviaban con el inocente asunto de “Merry Christmas” pero incluían dos enlaces maliciosos, si el usuario pinchaba el equipo era infectado con una variante del troyano Zeus, que rastreaba el ordenador en busca de contraseñas y documentos, que después eran enviadas a un servidor de Bielorrusia.
Por el momento ya se ha tenido constancia del robo de documentos en equipos de la National Science Foundation y de la Policía del Estado de Massachusetts entre otros.
vINQulos
CSO Spain, ZDnet
FUENTE :http://www.theinquirer.es/2011/01/05/la-botnet-kneber-vuelve-a-las-andadas.html