Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Nagy figyelmet kaptak egy nagyvállalatok és kormányzati ügynökségek elleni „vadiúj hacktámadásról" szóló médiajelentések.
Néhány példa a szívleállást okozó főcímekből:
- 75.000-nél is több gépből álló rendszert hackeltek meg az egyik létező legnagyobb cybertámadás során - állítja egy biztonsági cég
- A „Kneber" támadás a vállalati számítógépes hálózatok súlyos sérülékenységeire hívja fel a figyelmet
- A Kneber botnet 75.000 céghez való belépési azonosítót lopott el
- 68.000 eltulajdonított belépési azonosító landolt „amatőr" hackerek kezében
Elkerülhetetlenül számos ember vette fel a kapcsolatot a Sophos-szal a rejtélyes „Kneber botnet" után érdeklődve, valamint hogy meg tudjuk-e védeni a számítógépeket ellene.
Értelemszerűen a botnetek nagy problémát jelentenek, de egy fontos információ kimaradt a jelentések nagyrészéből, mégpedig hogy a „Kneber" egy kártevő család másik neve, amely már több mint 2 éve létezik Zeus vagy Zbot néven.
Álljon itt példának okáért egy 2007 végéről származó blogbejegyzés, ahol is a SophosLabs-tól Fraser Howard a Zeus egyik legkorábbi változatáról ír: „Zbot (másnéven Prg) banki trójai program terjesztése" címmel.
Azóta mi már számtalan más aspektusból is írtunk és kitárgyaltuk a Zbot/Zeus férgeket, beleértve egy tavalyi alkalmat is, amikor a Clu-blogban felfedtem, hogy egy férfit és egy nőt tartóztattak le Manchester-ben, mivel valószínűleg terjesztették a Zbot/Zeus trójai programot.
Ezért valójában nincs is új a nap alatt. Csak a média ugrott rá újfent egy új névre, amely egy már ismert fenyegetést takar.
Brian Krebs szintén írt egy jó kis cikket erről a blogjában.