Mariposa Botnet – nu åkte spanska cyberskurkarna fast
Mariposa är namnet på ett enormt botnät som huserat på Internet under en längre tid. Efter massor av spaningar har man till slut lokaliserat tre spanska män misstänkta för att ha drivit nätverket. Men Mariposa lever kvar i infekterade datorer.
| Annons – artikeln fortsätter under annonsen | |
|
Obegränsat webbhotell! – StrongBox har obegränsat lagringsutrymme, antal databaser och e-postkonton, gratis domänpekningar. Läs mer, klicka här! |
I Mariposa Working Group har ett flertal säkerhetsexperter, bland annat från Panda Security, arbetar med att försöka hitta de skyldiga bakom botnätverket. Den 23 december 2009 lyckades man släcka ner botnätets kontrollservrar och ge den spanska polisen bevis mot cyberskurkarna. Och nu har tre män alltså arresterats (IDG).
Mariposa botnät
Mariposa har varit ett av världens största botnät, bestående av upp emot 13 miljoner infekterade datorer. Cyberskurkarna bakom nätverket har arbetat med att stjäla information och genomföra attacker, samtidigt som man försökt hålla en låg profil för att inte synas.
The Mariposa botnet was one of the largest botnets to date. It was reportedly responsible for attacking millions of businesses around the world, including Fortune 1000 companies, in a mission to steal online banking, business, and personal information from compromised systems. [Källa: Trend Micro]
Efter vad jag kan förstå har man undvikit att sprida falska säkerhetsverktyg, vilket annars är ett omtyckt och effektivt sätt att lura folk på pengar. Däremot innebär sådana affärer en större risk, och det är tydligen därför Mariposa undvikit det.
Något som är ganska unikt med botnätet Mariposa är att det är så otroligt omfattande men ändå bara kontrolleras av en enda liten skara cyberskurkar. Stämmer det att 13 miljoner datorer varit infekterade med botnätets trojan, och därmed kontrollerbara av botmästaren, förstår man vilken sammanlagt datorkraft cyberskurkarna har suttit på.
Ett ovanligt fall av botnät
Jag har intervjuat David Sancho, som är Senior Antivirus Researcher på Trend Micro, angående Mariposa-historien, och han berättar bland annat att det är fascinerande att skurkarna bakom botnätet inte har programmerat något själva, utan enbart använt sig av existerande virusskaparverktyg.
Det är skrämmande då det betyder att vem som helst kan ge sig in på den här kriminella och lukrativa banan, då det inte längre krävs att man är väldigt tekniskt kompetent.
Mer läsning om botnät och säkerhet:
- RUBotted hindrar datorn från att bli zombie i botnät
- iPhone-virus: Duh och Ikee.B stjäl din information
- Datorvirus: Allt du behöver veta om virus!
| Säkerhetspaket | Pris | Licens | |
| Panda Rea! | 399 kr (133 kr/PC) | 1 år/3 PC |  |
| Norton Bäst i test | 799 kr (266 kr/PC) | 1 år/3 PC | |
| McAfee Rea! | 324 kr (108 kr/PC) | 1 år/3 PC | |
| F-Secure | 645 kr (215 kr/PC) | 1 år/3 PC | |
| Kaspersky | 589 kr | 1 år/1 PC | |
| ESET Nod32 | 594 kr | 1 år/1 PC | |
| Trend Micro | 649 kr | 1 år/1 PC | |
| Annonser |
|
|
Fredrik
sa,
mars 6, 2010 @ 11:51 | Svara
Internet ger inte bara vanligt folk möjligheten att publicera sina egna nyheter, tanka, politiska idéer och youtubeklipp. Den vanliga människan har det enklare att begå brott. Är det månne en baksida av det öppna och transparenta samhället vi får med hjälp av demokrati och goda kommunikationer?
Stefan
sa,
mars 6, 2010 @ 11:53 | Svara
Av nyfikenhet, har du förändrat något i ditt flöde? Om jag inte har fel för mig så kunde man läsa första raderna (inledningen) och på så vis bestämma sig för om man ville läsa vidare men nu visas enbart rubriken för mig. Är det mina inställningar som är fel eller har du ändrat någon inställning?
TkJ
sa,
mars 6, 2010 @ 12:23 | Svara
Stefan: Hela inläggen publiceras i flödet, men däremot klantade jag mig nyligen när jag ändrade lite PHP-kod och råkade stänga av alltihop… Det bör funka nu igen! Sorry! :-)