Nizozemská policie, FBI Rein in Large Botnet

Botnet vytvořený teenagerem, který byl zatčen holandskou policií v operaci sting, je nejvíce pozoruhodný, protože se plně spoléhá na sociální inženýrství k šíření, uvedli ve čtvrtek experti na počítačové zabezpečení

19letý Holandský muž byl chycen 29. července, když jeho 16letý bratr se snažil prodávat botnet 35letému brazilskému muži, podle nizozemských státních zástupců. Všichni byli zatčeni holandským oddělením pro špičkovou technickou kriminalitu za asistence Federálního úřadu pro vyšetřování USA.

Jak je obvyklé v Nizozemsku, nizozemská policie nezveřejnila jména těch, kteří byli zatčeni. Několik dalších podrobností, například o způsobu, jakým se orgány začaly zabývat případem, byly propuštěny. Autorské orgány USA požadují vydání brazilského manžela

Ale odborníci z ruského prodejce zabezpečení Kaspersky Lab vyzvali holandskou policii, aby napsali pokyny pro to, jak odstranit kód botnetu z infikovaných počítačů a také pomoc při pokračujícím vyšetřování, řekl Eddy Willems, jeden z bezpečnostních evangelistů společnosti Kaspersky.

Botnet je skupina počítačů, která je infikována škodlivým kódem a je ovládána hackerem. Tento konkrétní botnet, který najednou měl až 150 000 strojů po celém světě, se nazývá "Stín", který mu na jeho tvůrce uděluje název.

Kód, který umožňoval práci Shadowu, byl distribuován na instant messaging společnosti Microsoft Windows Live Messenger síť. Oběti obvykle dostanou zprávu od někoho, kdo se zdá být jedním z jejich kontaktů. Zpráva by obsahovala odkaz na jiný web, kde byla oběti požádána o stažení souboru.

Pokud byl soubor spuštěn v počítači, Shadow shromáždil další kontakty pro rychlé zasílání zpráv a odeslal další zprávy, které se snaží zvětšit botnet. Zdálo se, že Shadow byl v Nizozemsku obzvlášť úspěšný, neboť některé zprávy byly vysílány v holandštině.

Metoda distribuce se opírala výlučně o oběti, kteří ochotně stáhli kód, než aby se snažili zneužít chybu softwaru, což by mohlo vést k infekci bez ohledu na to, co uživatel dělá.

To znamená, že internetoví surfaři jsou stejně náchylní k tomu, že se stanou obětí skandinávských triků. "Společenské inženýrství se zdá být stejně účinné jako před deseti lety," uvedl Roel Schouwenberg, senior antivirový výzkumník.

Shadow by mohl stáhnout jiný škodlivý kód a mohl by být použit ke stažení reklamního softwaru a spyware programů, řekl Schouwenberg. Teenager, který vytvořil Shadow, se zdá, že používá kousky kódu malwaru, který již cirkuluje na internetu, a také napsal svůj vlastní kód.

Výsledkem byla poměrně běžná botnetová síť, která by se dala považovat za velkou, Řekl Willems. Když došlo k poprsi, 19letý uživatel se pokoušel prodat botnet za 25 000 EUR (37 290 USD), což je cena, kterou Willems uvedl příliš vysoko v poměru k tomu, jak jsou v současné době nabízeny botnety.

Lidé, kteří řídí skupinu počítačů, nazývaných botnetoví pastevci, je známo, že pronajmou čas ostatním podvodníkům, kteří používají počítače k ​​odesílání nevyžádané pošty nebo jiné škodlivé činnosti. Použití vzdálených počítačů pomáhá maskovat, kdo skutečně používá tyto stroje k provádění trestných činů.

Nizozemští žalobci nemohli být okamžitě kontaktováni.