Av
| 
Botnätet Mariposa, en av världens största, har tagit över millioner datorer genom trojaner, som fortfarande lever kvar bland många maskiner. Det uppger säkerhetsforskare tillhörande gruppen Mariposa Working Group.
Den informella gruppen, som bestått av frivilliga säkerhetsforskare, stängde av Mariposas kontrollservrar den 23 december 2009. I samband med det lämnade gruppen också över information om de cyberkriminella bakom nätet till spansk polis. Informationen har nu resulterat i att myndigheterna kunnat arrestera tre personer som misstänks stå bakom botnätet.
Mariposa-infekterade datorer beräknas vara kopplade till 13 miljoner unika ip-adresser, uppger Predro Bustamante, forskare på Panda Security. Det är svårt att säga exakt hur stort botnätet är baserat på den siffran, men det ser ut att vara en av världen största. Säkerhetsforskare som studerat det ökända botnätet Conficker har bara kunnat koppla det till hälften så många ip-adresser.
De kriminella uppges ha utnyttjat Mariposa för typisk cyberkriminalitet. Detta genom att stjäla bankkontouppgifter och starta distribuerade överbelastningsattacker (ddos). Det ser däremot inte ut som att de använt botnätet för att rulla ut falska antivirusprodukter, ett drag som hjälpt hålla Mariposa dold från oönskad uppmärksamhet. ”Botnätet var väldigt tyslåtet”, kommenterar Bustamante.
Även amerikanska FBI har varit inblandad i den spanska polisinsatsen, men har inte velat kommentera ärendet.
Den informella gruppen, som bestått av frivilliga säkerhetsforskare, stängde av Mariposas kontrollservrar den 23 december 2009. I samband med det lämnade gruppen också över information om de cyberkriminella bakom nätet till spansk polis. Informationen har nu resulterat i att myndigheterna kunnat arrestera tre personer som misstänks stå bakom botnätet.
Mariposa-infekterade datorer beräknas vara kopplade till 13 miljoner unika ip-adresser, uppger Predro Bustamante, forskare på Panda Security. Det är svårt att säga exakt hur stort botnätet är baserat på den siffran, men det ser ut att vara en av världen största. Säkerhetsforskare som studerat det ökända botnätet Conficker har bara kunnat koppla det till hälften så många ip-adresser.
De kriminella uppges ha utnyttjat Mariposa för typisk cyberkriminalitet. Detta genom att stjäla bankkontouppgifter och starta distribuerade överbelastningsattacker (ddos). Det ser däremot inte ut som att de använt botnätet för att rulla ut falska antivirusprodukter, ett drag som hjälpt hålla Mariposa dold från oönskad uppmärksamhet. ”Botnätet var väldigt tyslåtet”, kommenterar Bustamante.
Även amerikanska FBI har varit inblandad i den spanska polisinsatsen, men har inte velat kommentera ärendet.
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
