La botnet Kneber vuelve a las andadas

Esta botnet fue creada el año pasado pero lejos de quedar en el olvido ha vuelto a reactivarse y al parecer ya ha sido capaz de hacerse con documentos oficiales.

Al parecer, esta botnet ha conseguido colarse en los equipos de varias agencias gubernamentales y organismos públicos, camuflada en una remesa de felicitaciones navideñas que los trabajadores del gobierno estadounidense recibieron vía email hace ahora dos semanas.

Estos mensajes se enviaban con el inocente asunto de “Merry Christmas” pero incluían dos enlaces maliciosos, si el usuario pinchaba el equipo era infectado con una variante del troyano Zeus, que rastreaba el ordenador en busca de contraseñas y documentos, que después eran enviadas a un servidor de Bielorrusia.

Por el momento ya se ha tenido constancia del robo de documentos en equipos de la National Science Foundation y de la Policía del Estado de Massachusetts entre otros.

vINQulos

CSO Spain, ZDnet