La compañía NetWitness ha afirmado que un nuevo ataque masivo ha comprometido la seguridad de más de 75.000 equipos pertenecientes a más de 2.500 compañías. La BotNet se conoce como Kneber y es la encargada de dicho ciberataque. Según parece, Kneber ha sido usada para enlazar todos los equipos mientras recopilaba credenciales de equipos, webs financieras, redes sociales e emails durante los últimos 18 meses según NetWitness. Es uno de los ataques a gran escala recientes más importantes.
La compañía de seguridad ha interceptado nada menos que 75 Gbytes de datos robados entre los que destacan 68.000 credenciales corporativos, datos de acceso para cuentas de Facebook, Yahoo! y Hotmail, 2.000 certificados SSL y una gran cantidad de datos de nivel dosier de información de identidad. De hecho, los sistemas comprometidos por la BotNet daban acceso remoto a los atacantes hacia la red en la que estuviera integrado.
Los ataques comenzaron a finales de 2008 y según parece fueron originados en Europa y China, aunque finalmente ha acabado afectando a más de 196 países. Los más afectados han sido Egipto, México, Arabia Saudí, Turquía y Estados Unidos. NetWitness, ha comentado que descubrió la botnet en enero durante una comprobación rutinaria y según datos de la misma la botnet es una variante de la anterior ZeuS que era conocida por robar credenciales bancarios.
Más de la mitad de los sistemas infectados en la red Kneber tenían corriendo el troyano Waledac que es posiblemente un seguro por parte de los atacantes, a modo de sistema de entrada redundante.