המשטרה ההולנדית, FBI ריין ב בוטנט גדול

botnet נוצר על ידי נער שנעצר על ידי המשטרה ההולנדית במבצע עוקץ בולט ביותר עבור ההסתמכות הכוללת על ההנדסה החברתית להתפשט, מומחי אבטחה במחשב אמר ביום חמישי.

19 בן ההולנדי נתפס 29 יולי עם אחיו בן 16 מנסה למכור botnet לאדם בן 35 הברזילאי, על פי התובעים ההולנדים. כולם נעצרו על ידי יחידת פשע ההיי-טק ההולנדי, בסיוע משרד החקירה הפדרלי האמריקני.

כמקובל בהולנד, המשטרה ההולנדית לא שחררה את שמות העצורים. פרטים מעטים נוספים, כמו איך שהרשויות נכנסו למקרה, שוחררו. שלטונות ארה"ב מבקשים את הסגרתו של האדם הברזילאי. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

אבל מומחים ממעבדת האבטחה הרוסית Kaspersky Lab נקראו על ידי המשטרה ההולנדית לכתוב הוראות כיצד כדי להסיר את קוד ה- botnet ממחשבים נגועים, כמו גם סיוע בהמשך החקירה, אמר אדי וילמס, אחד מטייסי האבטחה של קספרסקי.

Botnet היא קבוצה של מחשבים נגועים בקוד זדוני הנשלט על ידי האקר. זה botnet מסוים, אשר בעת ובעונה אחת היה כמו רבים כמו 150,000 מכונות ברחבי העולם, נקרא "צל", השם שהוענק על ידי היוצר שלה.

קוד שאיפשר צל לעבוד הופץ על הודעות מיידיות של Windows Live Messenger של מיקרוסופט רֶשֶׁת. הקורבנות היו מקבלים בדרך כלל הודעה ממישהו שנראה כאחד מאנשי הקשר שלהם. ההודעה תכיל קישור לאתר אינטרנט אחר, שבו הקורבן התבקש להוריד קובץ.

אם הקובץ בוצע במחשב, צל יאסוף אנשי קשר נוספים המייצגים הודעות מיידיות וישלח הודעות נוספות המנסות להגדיל את botnet. נראה כי הצל היה מוצלח במיוחד בהולנד, שכן חלק מההודעות נשלחו בהולנדית.

שיטת ההפצה הסתמכה כולה על קורבנות שהורידו את הקוד ברצון במקום לנסות לנצל פגיעות תוכנה, אשר עלולה לגרום לזיהום של מה שהמשתמש עושה.

זה אומר כי גולשי האינטרנט הם פשוט רגישים ליפול קורבן טריקים זבל. "ההנדסה החברתית נראית בדיוק כמו שהיא היתה לפני 10 שנים", אמר שובלברג, חוקר האנטי-וירוס הבכיר.

Shadow יכול גם להוריד קוד זדוני אחר, ואולי נעשה בו שימוש כדי להוריד תוכנות פרסום ותוכנות ריגול. הנער שיצר את הצל נראה כי הוא משתמש בקוד של תוכנות זדוניות שכבר מסתובב באינטרנט, כמו גם כותב את הקוד שלו.

התוצאה היתה טביעת אצבע יחסית, אבל זה יכול להיחשב גדול, וילמס אמר. כשהחזה קרה, בן ה -19 ניסה למכור את הבוטן ב -25 אלף יורו (37,290 דולר), מחיר שווילמס אמר שהוא גבוה מדי ביחס לאופן שבו הבוטנטים מתומחרים כיום.

אנשים השולטים בקבוצה של מחשבים, המכונה רועים botnet, כבר ידוע לשכור זמן הרמאים אחרים, המשתמשים במחשבים לשלוח דואר זבל או לנהל פעילות זדונית אחרת. השימוש במחשבים מרוחקים מסייע להסוות את מי שבאמת משתמש במכונות האלה כדי לבצע פשע.

תובעים הולנדים לא יכלו להגיע מיד להערה.