Bendrovės „AVG“ specialistai aptiko naują „botnetą“, skirtą asmeninių duomenų rinkimui. „Botnetas“, gavęs pavadinimą „Mumba“, naudoja naujausią „Trojos arklio“ „Zeus“ versiją.
Vienos kampanijos metu „Mumba“ balandžio pabaigoje sugebėjo apkrėsti apie 35 tūkstančius kompiuterių. Dabar šis tinklas turi mažiausiai 60 GB informacijos, surinktos iš 55 tūkstančių kompiuterių. Pusė visų apkrėstų kompiuterių yra Didžiojoje Britanijoje ir Vokietijoje.
„AVG“ ekspertų atlikta duomenų rinkimui iš apkrėstų kompiuterių skirto serverio duomenų analizė leido nustatyti, kad dažniausiai pavogtą informaciją sudaro mokėjimo kortelių, elektroninio pašto dėžučių, elektroninės bankininkystės ir socialinių tinklų prisijungimo duomenys.
„Botnetas“ naudoja mažiausiai 4 „Zeus“ variantus, tarp kurių yra ir paskutinė jo versija 2.0.4.2, suderinta su operacine sistema „Windows 7“ ir turinti galimybę perimti naršyklės „Firefox“ HTTP duomenų srautą. Ekspertų teigimu, „botnetą“ kontroliuoja gerai žinoma grupuotė „Avalanche“. Ji užsiima „fišingo“ tinklalapių kūrimu ir kenkėjiškų programų platinimu.
Norėdami nuslėpti „Mumba“ kontrolės būdus, jos administratoriai naudoja „fast-flux“ tinklus, leidžiančius domenams greitai suteikti naujus IP adresus. Ekspertų teigimu, „Mumba“ – vienas pirmųjų „botnetų“, kurį „Avalanche“ naudoja ne tik kompiuterių atakoms, bet ir pavogtų duomenų saugojimui.
