Um software malicioso infectou computadores de mais de 2,5 mil empresas em todo o mundo, de acordo com a NetWitness, fornecedora de sistema de segurança de rede. Segundo a empresa, o botnet (coleção de software robôs, ou bots, que são executados automaticamente e de forma autônoma), pode comandar os sistemas operacionais, tanto de PCs residenciais quanto corporativos por meio da internet. Os botnets são usados por criminosos para uma série de atividades ilícitas, incluindo o envio de spams, roubo de documentos digitais e senhas de computadores.
Analistas, no entanto, consideram a infecção modesta quando comparada com alguns botnets famosos como, por exemplo, o sistema conhecido como Conficker, criado no fim de 2008, que infectou mais de 15 milhões de computadores e continua a contaminar mais de 7 milhões de sistemas em âmbito mundial.
Em comunicado, a NetWitness informou que havia descoberto o programa no mês passado, quando estava instalando sistemas de monitoramento. A empresa apelidou de "botnet Kneber" com base em um nome de usuário que liga os sistemas infectados. O objetivo do programa é obter log-ins e acesso a sistemas financeiros, redes sociais e e-mails, e depois transmitir essas informações para os controladores do sistema.
A investigação constatou que o botnet é capaz de comprometer os sistemas empresariais e governamentais, incluindo 68 mil log-ins corporativos. Segundo a NetWitness, ele obteve também o acesso a sistemas de e-mail, contas bancárias on-line, Facebook, Yahoo, Hotmail e outras redes sociais, juntamente com mais de 2 mil certificados de segurança digital e um número significativo de informações de identidade pessoal.
A empresa observa que o botnet faz uso de um sofisticado cavalo-de-Tróia, que a comunidade de segurança identificou como Zeus. Além disso, ela diz que metade das máquinas infectadas com o Kneber também foi contaminada por um botnet anteriormente, conhecido como Waledec.
A existência do software malicioso foi relatada primeiramente pelo The Wall Street Journal, pouco antes de a empresa emitir comunicado à imprensa.
- Segurança em risco
