O vírus, conhecido como "Kneber botnet", reúne os dados de login para sistemas financeiros online, redes sociais e emails de computadores infectados e transmite essa informação a seus criadores. Uma botnet é uma rede formada por computadores infectados que os hackers podem controlar a partir de uma máquina central.
A empresa afirmou que o ataque foi identificado pela primeira vez em janeiro durante um desenvolvimento de rotina no software da NetWitness. Um estudo mais aprofundado pela Herndon, empresa de segurança de software dos Estados Unidos, revelou que muitos sistemas comerciais e governamentais foram comprometidos, incluindo 68 mil dados de login e acesso a email, bancos online, Yahoo, Hotmail e redes sociais como o Facebook.
Os ataques aparentemente não estão ligados à invasão do Google e de mais 30 empresas das áreas de finanças, energia, defesa, tecnologia e comunicação, em janeiro, supostamente por hackers chineses. Mas são sintomáticos da sofisticação de ciberataques movidos por grupos criminosos assim como da incapacidade das empresas privadas em evitá-los.
"A abordagem tradicional dos sistemas de invasão e detecção é por definição inadequada para esse tipo de ameaça sofisticada", disse o presidente-executivo da NetWitness, Amit Yoran, ao jornal The Washington Post. "As coisas que nós - a indústria - fizemos nos últimos 20 anos não funcionam contra ataques deste tipo. Esta é a história".