Holland rendőrség, FBI Rein nagy botnetben

A botrány, amelyet egy holland rendőrség letartóztatott egy csikorgó műveletben, leginkább figyelemre méltó, hogy teljes mértékben támaszkodik a társadalomtudományi terjedésre, a számítógépbiztonsági szakértők szerint csütörtök.

A 19 éves Holland férfi fogott július 29-én a 16 éves testvére, aki megpróbál eladni botnet egy 35 éves brazil ember, szerint a holland ügyészek. Mindegyiket letartóztatták a holland High-Tech Crime Unit, az Egyesült Államok Szövetségi Nyomozóhivatalának támogatásával.

Mint Hollandiában is szokták, a holland rendőrség nem adta ki a letartóztatott személyek nevét. Kevés más részlet, mint például a hatóságok átadása az ügybe, felszabadult. Az amerikai hatóságok a brazil ember kiadatását kérik.

[További olvasmány: Hogyan távolítsák el a rosszindulatú programokat Windows számítógépről]

De a holland rendőrség a holland rendőrség felszólította az orosz biztonsági értékesítő Kaspersky Lab szakértőit, hogy eltávolítsa a botnet kódot a fertőzött számítógépről, és segítséget nyújtson a folyamatos vizsgálatban - mondta Eddy Willems, a Kaspersky biztonsági evangélistái közül.

A botnet olyan PC-k csoportja, amelyek rosszindulatú kódokkal vannak fertőzöttek és hacker ellenőrzik. Ez a botnet, amely egyszerre több mint 150 000 gépet tartalmazott világszerte, az "Árnyék" -nak nevezték el. A kód, amely lehetővé tette Shadow működését, a Microsoft Windows Live Messenger azonnali üzenetküldésén hálózat. Az áldozatok általában üzenetet kaptak valakitől, aki úgy tűnt, hogy az egyik kapcsolatuk. Az üzenet egy másik webhelyre mutató linket tartalmazna, ahol az áldozattól megkértek egy fájl letöltését.

Ha a fájlt egy számítógépen végrehajtották, az Shadow egyéb azonnali üzenetküldő kapcsolatokat gyűjtött be, és további üzeneteket küldött, amelyek megpróbálják kibővíteni a botnetet. Úgy tűnt, hogy Shadow különösen sikeres volt Hollandiában, mivel néhány üzenetet hollandul küldtünk ki.

Az elosztási módszer teljesen az áldozatokra támaszkodott, akik szívesen töltötte le a kódot, és nem próbált kihasználni a szoftver sebezhetőségét, ami fertőzést okozhat amit a felhasználó csinál.

Ez azt jelenti, hogy az internetes szörfösök ugyanolyan fogékonyak, mint a csaló trükkök áldozatai. "A szocializáció ugyanolyan hatásosnak tűnik, mint tíz évvel ezelőtt" - mondta Roel Schouwenberg, vezető antivíruskutató.

Shadow más rosszindulatú kódokat is letölthet, és letölthető reklámszoftverekkel és kémprogramokkal. Az árnyékot létrehozó tinédzser úgy tűnik, hogy az interneten már forgalomban lévő rosszindulatú kódokat használ, valamint a saját kódját is írja.

Az eredmény egy eléggé mûködõ botnet volt, Willems mondta. Amikor a mellszobor bekövetkezett, a 19 éves megpróbálta eladni a botnetet 25 000 euróért (US $ 37,290), az ár Willems szerint túl magas ahhoz képest, ahogy a botnetek jelenleg áraznak.

Azok, akik egy csoportot irányítanak A botnettörzsek számítógépei ismertek, hogy időt szakítanak más csalóknak, akik a számítógépeket levélszemét küldésére vagy más rosszindulatú tevékenység végzésére használják. A távoli számítógépek használata elhomályosítja, hogy ki használja a gépeket, hogy bűncselekményeket hajtson végre.

A holland ügyészeket nem lehet azonnal megérteni.