Os pesquisadores da AVG, fabricante de software de segurança, descobriram uma botnet que furta informações pessoais do usuário e usa a versão mais recente do código Zeus, ressaltando o uso generalizado deste sofisticado malware.

Conhecida como botnet Mumba, ela já coletou pelo menos 60 GB de informação de cerca de 55 mil computadores, dos quais metade são do Reino Unido e da Alemanha, de acordo com a análise de um servidor usado para coletar os dados. Entre os dados roubados estão números de cartão de crédito, e-mail, login e senha de sites de redes sociais e detalhes da conta bancária, de acordo com um documento divulgado pela AVG.

A Mumba usa pelo menos quatro variantes do famoso malware conhecido como Zeus. O cavalo-de-Troia pode enviar spam, roubar dados financeiros ou outros, e realizar um ataque de negação de serviço contra outros computadores.

Seus criadores desenvolveram um conjunto de ferramentas que pode ser vendido para criminosos tecnicamente menos qualificados, o que torna mais fácil usar e gerenciar os computadores infectados.

A versão mais recente do Zeus, 2.0.4.2, suporta o sistema operacional Windows 7 e pode roubar dados de tráfego HTTP a partir do navegador Firefox, informou a companhia de segurança.

A AVG acredita que o Mumba seja controlado pelo Avalanche Group, que é especializado em sites de phishing e de malware.

Para ocultar o método de controle da botnet, os operadores usam uma técnica chamada de fluxo rápido, no qual permite que um administrador aponte um nome de domínio para um novo endereço IP. É um mecanismo que é projetado para permitir que sites de alto tráfego consigam gerenciá-lo, mas também é usado por criminosos virtuais para fazer o seu sistema de controle e comando mais difícil de desligar.

"Este parece ser mais um passo na interminável disputa entre a indústria de segurança e os criminosos online", finalizou o documento.

(Jeremy Kirk)