It-säkerhetsforskare på AVG har upptäckt och analyserat ett nytt botnät som skördar personlig information och som använder den senaste versionen av Zeus-kod.
Det nya botnätet, kallat Mumba, har genom en spridningskampanj lyckats infektera mer 35 000 datorer sedan slutet av april då botnätet aktiverades. Det rapporterar AVG i en vitbok (whitepaper), som också uppger att Mumba till dags dato även hunnit infektera ytterligare 20 000 datorer för en total spridning på cirka 55 000 maskiner. Enligt de verktyg som använts för att analysera en datainsamlande server syftar botnätet till att fånga upp känslig information som kreditkortsuppgifter, mejladresser, lösenord och bankkontouppgifter.
Mumba använder sig av minst fyra varianter av Zeus för att spionera på infekterade datorer. Zeus är i de kriminella kretsarna en välkänd typ av skadlig kod som kan skicka skräppost, stjäla känslig information och utföra distribuerade överbelastningsattacker (ddos) mot andra datorer.
Botnätets skapare har även utvecklat en uppsättning verktyg som de säljer till tekniskt mindre kunniga cyberkriminnella, uppger AVG. Den senaste versionen av Zeus, version 2.0.4.2, stödjer Windows 7 och kan även komma åt http-trafik från webbläsaren Firefox.
Mumba tros vara kontrollerad av en kriminell grupp kallad Avalanche, som specialiserat sig på nätfiske (phishing) och skadlig kod, säger AVG.
