Poliția olandeză, FBI Rein în Botnet Mare

Botnetul creat de un adolescent care a fost arestat de o poliție olandeză într-o operațiune intentată este cel mai notabil pentru dependența sa totală de ingineria socială de răspândire, au declarat joi experții în domeniul securității informatice. Omul olandez a fost prins pe 29 iulie, fratele său de 16 ani încercând să vândă un botnet unui bărbat brazilian de 35 de ani, potrivit procurorilor olandezi. Toți au fost arestați de Unitatea de Criminalistică din Olanda, cu sprijinul Biroului Federal de Investigații al Statelor Unite.

După cum se obișnuiește în Olanda, poliția olandeză nu a eliberat numele persoanelor arestate. Au fost eliberate câteva alte detalii, cum ar fi modul în care autoritățile au fost implicate în acest caz. Autoritățile americane caută extrădarea omului brazilian

Dar experții de la vânzătorul de securitate rus Kaspersky Lab au fost chemați de poliția olandeză pentru a scrie instrucțiuni despre cum pentru a elimina codul botnet de la PC-urile infectate, precum și pentru a continua investigația, a declarat Eddy Willems, unul dintre evangheliștii de securitate ai Kaspersky.

Un botnet este un grup de PC-uri infectate cu cod malware și controlate de un hacker. Acest botnet special, care la un moment dat avea cel puțin 150.000 de mașini la nivel mondial, se numește "Shadow", numele atribuit de creatorul său.

Codul care a permis Shadow să lucreze a fost distribuit pe Microsoft Windows Live Messenger reţea. Victimele ar primi în mod obișnuit un mesaj de la cineva care părea a fi unul dintre contactele lor. Mesajul ar conține un link către un alt site Web unde victima a fost rugată să descarce un fișier.

Dacă fișierul a fost executat pe un PC, Shadow ar colecta alte contacte de mesagerie instantanee și va trimite mai multe mesaje încercând să mărească botnetul. Se pare că Shadow a avut un succes deosebit în Olanda, deoarece unele mesaje au fost trimise în limba olandeză.

Metoda de distribuție sa bazat în întregime pe victimele descărcării de bună voie a codului, în loc să încerce să exploateze o vulnerabilitate software care ar putea duce la o infecție, din ceea ce face utilizatorul.

Aceasta înseamnă că surferii de pe Internet sunt la fel de susceptibili de a deveni victime ale trucurilor frauduloase. "Ingineria socială pare la fel de eficientă cum a fost și acum 10 ani", a declarat Roel Schouwenberg, cercetător senior în domeniul antivirusului.

Shadow ar putea descărca și alte coduri rău intenționate și poate fi folosit pentru a descărca programe publicitare și programe spyware, a spus Schouwenberg. Adolescentul care a creat Shadow pare să folosească biți de cod malware deja circulând pe Internet, precum și scrierea codului său propriu.

Rezultatul a fost un botnet foarte bun, dar unul care putea fi considerat mare, A spus Willems. Când a avut loc bustul, tânărul de 19 ani a încercat să vândă botnet-ul pentru 25.000 de euro (37.290 dolari SUA), un preț pe care Willems a spus că este mult prea mare proporțional cu modul în care sunt în prezent tarifate botneturile

Oamenii care controlează un grup de computere, numite pasi de botnet, au fost cunoscuți pentru a închiria timp altor escroci, care folosesc computerele pentru a trimite spamuri sau a desfășura alte activități rău intenționate. Utilizarea de computere la distanță îi ajută să deghizeze cine folosește mașinile respective pentru a săvârși infracțiuni

Procurorii olandezi nu au putut fi contactați imediat pentru comentarii