Голландская полиция, ФБР Рейн в Большой Ботнете

Ботнет, созданный подростком, который был арестован голландской полицией в операции по укусам, наиболее известен своей общей опорой на социальную инженерию для распространения, сказали в четверг эксперты по компьютерной безопасности.

19-летний По словам голландских прокуроров, голландец был пойман 29 июля со своим 16-летним братом, пытающимся продать ботнет 35-летнему бразильскому мужчине. Все они были арестованы Нидерландским отделом преступности высоких технологий при содействии Федерального бюро расследований США.

Как это принято в Нидерландах, голландская полиция не опубликовала имена арестованных. Было выпущено несколько других деталей, например, о том, как власти стали заниматься этим делом. Власти США ищут экстрадицию бразильского человека.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Но эксперты из российской безопасности «Лаборатории Касперского» были вызваны голландской полицией, чтобы написать инструкции о том, как чтобы удалить код бот-сети с зараженных ПК, а также помочь в продолжении расследования, сказал Эдди Виллемс, один из евангелистов безопасности Касперского.

Ботнет - это группа компьютеров, зараженных вредоносным кодом и контролируемых хакером. Эта конкретная бот-сеть, которая когда-то насчитывала до 150 000 машин по всему миру, называется «Тень», имя, которое она дала ее создателем.

Код, который позволял Shadow работать, был распространен в мгновенном обмене Microsoft Windows Live Messenger сеть. Жертвы обычно получали сообщение от кого-то, кто оказался одним из своих контактов. Сообщение будет содержать ссылку на другой веб-сайт, где жертве было предложено загрузить файл.

Если файл был выполнен на ПК, Shadow собирал другие контакты обмена мгновенными сообщениями и отправлял больше сообщений, пытаясь увеличить бот-сеть, Похоже, что тень была особенно успешной в Нидерландах, поскольку некоторые сообщения были разосланы на голландском языке.

Метод распространения полностью основывался на жертвах, которые охотно загружали код, а не пытались использовать уязвимость программного обеспечения, что может привести к заражению независимо того, что делает пользователь.

Это означает, что интернет-серферы так же восприимчивы к тому, чтобы стать жертвой мошеннических трюков. «Социальная инженерия кажется такой же эффективной, как и 10 лет назад», - сказал старший исследователь антивирусной компании Roel Schouwenberg.

Shadow также может загрузить другой вредоносный код и, возможно, использовалась для загрузки рекламного программного обеспечения и программ-шпионов, сказал Шувенберг. Подросток, создавший Shadow, по-видимому, использует биты кода вредоносного кода, уже циркулирующего в Интернете, а также свой собственный код.

Результат был довольно запущенным ботнетом, но тот, который можно считать большим, Виллемс сказал. Когда произошел спад, 19-летний пытался продать ботнет за € 25 000 (37 290 долларов США), цена, которую Виллемс сказал, слишком высока по сравнению с тем, как сейчас продаются ботнеты.

Люди, которые контролируют группу Как известно, компьютеры, называемые ботнеями-пастухами, арендуют время другим мошенникам, которые используют компьютеры для отправки спама или совершения других злонамеренных действий. Использование удаленных компьютеров помогает скрывать, кто на самом деле использует эти машины для совершения преступлений.

Голландские прокуроры не могут быть немедленно достигнуты для комментариев.