Holenderska policja, FBI Rein w dużym botnetzie

Botnet stworzony przez nastolatka, który został aresztowany przez policję holenderską w operacji żądła, jest najbardziej znaczący dla jego całkowitego polegania na inżynierii społecznej w celu rozprzestrzeniania się, powiedział w czwartek specjalista ds. bezpieczeństwa komputerowego.

19-latek Holenderski człowiek został schwytany 29 lipca ze swoim 16-letnim bratem próbującym sprzedać botnet 35-letniemu Brazylijczykowi, według holenderskich prokuratorów. Wszyscy zostali aresztowani przez Holenderską Jednostkę ds. Przestępstw Zaawansowanych Technologii przy pomocy Federalnego Biura Śledczego USA.

Holenderska policja, jak to jest w zwyczaju w Holandii, nie ujawniła nazwisk aresztowanych. Niewiele innych szczegółów, takich jak sposób w jaki organy zostały włączone do sprawy, zostały zwolnione. Władze USA szukają ekstradycji brazylijskiego mężczyzny.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Ale holenderscy policjanci wezwali ekspertów z rosyjskiego dostawcy bezpieczeństwa Kaspersky Lab, aby napisali instrukcje jak żeby usunąć kod botnetu z zainfekowanych komputerów, a także pomóc w kontynuowaniu dochodzenia, powiedział Eddy Willems, jeden z ewangelistów Kaspersky Security.

Botnet to grupa komputerów zainfekowanych złośliwym kodem i kontrolowana przez hakera. Ten konkretny botnet, który kiedyś miał 150 000 maszyn na całym świecie, nazywa się "Shadow", nazwa nadana mu przez jego twórcę.

Kod umożliwiający działanie Shadow był rozprowadzany na komunikatorach Microsoft Windows Live Messenger. sieć. Ofiary zazwyczaj otrzymują wiadomość od kogoś, kto wydaje się być jednym z ich kontaktów. Wiadomość zawierałaby link do innej strony internetowej, w której ofiara została poproszona o pobranie pliku.

Jeśli plik został wykonany na komputerze, Shadow zbierałby inne kontakty z komunikatorami i wysyłał więcej wiadomości próbujących powiększyć botnet. Okazało się, że Shadow był szczególnie skuteczny w Holandii, ponieważ niektóre wiadomości zostały wysłane w języku niderlandzkim.

Metoda dystrybucji polegała wyłącznie na tym, że ofiary dobrowolnie pobierają kod, a nie próbują wykorzystać lukę w oprogramowaniu, co może spowodować infekcję niezależnie od tego, tego, co robi użytkownik.

Oznacza to, że internauci są tak samo podatni, aby paść ofiarą oszustw. "Inżynieria społeczna wydaje się równie skuteczna co 10 lat temu" - powiedział Roel Schouwenberg, starszy analityk ds. Antywirusów.

Shadow mógł również pobrać inny złośliwy kod i mógł zostać wykorzystany do pobrania oprogramowania reklamowego i programów szpiegujących, powiedział Schouwenberg. Nastolatek, który stworzył Shadow, wydaje się wykorzystywać fragmenty kodu złośliwego oprogramowania, które już krążą w Internecie, a także napisał swój własny kod.

Rezultatem był dość spory botnet, ale taki, który można uznać za duży, Willems powiedział. Kiedy doszło do załamania, 19-latek próbował sprzedać botnet za 25 000 € (37 250 £), cena, którą Willems powiedział była zbyt wysoka w stosunku do obecnie wycenionych botnetów.

Osoby kontrolujące grupę komputerów, zwanych hodowcami botnetów, znane są z wynajmowania czasu innym oszustom, którzy używają komputerów do wysyłania spamu lub prowadzenia innych złośliwych działań. Używanie zdalnych komputerów pomaga ukryć, kto faktycznie używa tych maszyn do przeprowadzania przestępstw.

Holenderscy prokuratorzy nie mogli od razu uzyskać komentarza.