Dutch Police, FBI Rein in Large Botnet

Ang botnet na nilikha ng isang tinedyer na naaresto ng pulisya ng Netherlands sa isang operasyon ng isang masakit ay pinaka-kapansin-pansin para sa lubos na pagsalig sa social engineering upang kumalat, sinabi ng mga eksperto sa seguridad sa computer noong Huwebes.

Ang 19-anyos Ang lalaking Olandes ay nahuli noong Hulyo 29 sa kanyang 16-anyos na kapatid na lalaki na sinusubukang magbenta ng isang botnet sa isang 35 taong gulang na lalaking Brazilian, ayon sa mga prosekutor ng Olandes. Lahat ay naaresto ng Dutch High-Tech Crime Unit, na may tulong mula sa Federal Bureau of Investigation ng U.S..

Tulad ng kaugalian sa Netherlands, hindi inilabas ng pulisya ng Dutch ang mga pangalan ng mga naaresto. Ang ilang iba pang mga detalye, tulad ng kung paano naging awtoridad ang mga awtoridad sa kaso, ay inilabas. Ang mga awtoridad ng US ay naghahanap ng extradition ng Brazilian na tao.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ngunit ang mga eksperto mula sa Russian security vendor Kaspersky Lab ay tinawagan ng Dutch na pulisya upang isulat ang mga tagubilin para sa kung paano upang alisin ang botnet code mula sa mga nahawaang PC, pati na rin ang tulong sa patuloy na imbestigasyon, sabi ni Eddy Willems, isa sa mga evangelist sa seguridad ng Kaspersky.

Ang isang botnet ay isang grupo ng mga PC na nahawaan ng malisyosong code at kinokontrol ng isang hacker. Ang partikular na botnet na ito, na sa isang pagkakataon ay mayroong 150,000 machine sa buong mundo, ay tinatawag na "Shadow," ang pangalan na ipinagkaloob nito sa pamamagitan ng tagalikha nito.

Ang code na pinagana ang Shadow sa trabaho ay ipinamamahagi sa instant messaging ng Windows Live Messenger ng Microsoft network. Ang mga biktima ay kadalasang nakakakuha ng mensahe mula sa isang taong lumitaw na isa sa kanilang mga kontak. Ang mensahe ay naglalaman ng isang link sa ibang Web site, kung saan ang biktima ay hiniling na mag-download ng isang file.

Kung ang file ay isinagawa sa isang PC, ang Shadow ay mangolekta ng iba pang mga instant messaging contact at magpadala ng higit pang mga mensahe na sinusubukang palakihin ang botnet. Napansin na ang Shadow ay partikular na matagumpay sa Netherlands, dahil ang ilang mga mensahe ay ipinadala sa Olandes.

Ang paraan ng pamamahagi ay lubos na nakasalalay sa mga biktima na kusang-loob na nagda-download ng code sa halip na sinusubukan mong pagsamantalahan ang isang kahinaan ng software, na maaaring magresulta sa impeksiyon nang walang kinalaman ng kung ano ang ginagawa ng gumagamit.

Nangangahulugan ito na ang mga Internet surfers ay tulad ng madaling kapitan na maging biktima ng mga scammy trick. "Ang social engineering ay tila kasing epektibo dahil ito ay 10 taon na ang nakararaan," sabi ni Roel Schouwenberg, senior antivirus researcher.

Shadow ay maaari ring mag-download ng iba pang malisyosong code at maaaring ginamit upang i-download ang software sa advertising at spyware programs, sinabi ni Schouwenberg. Ang tinedyer na lumikha ng Shadow ay lumilitaw na gumamit ng mga piraso ng malware code na nagpapalipat-lipat sa Internet, pati na rin ang pagsulat ng kanyang sariling code.

Ang resulta ay isang medyo run-of-the-mill botnet, ngunit isa na maaaring ituring na malaki, Sinabi ni Willems. Kapag naganap ang bust, sinubukan ng 19-taong-gulang na ibenta ang botnet para sa € 25,000 (US $ 37,290), ang isang presyo na sinabi ni Willems ay sobrang mataas sa proporsyon kung paano kasalukuyang binabayaran ang mga botnet.

Mga taong kontrol sa isang grupo ng mga computer, na tinatawag na botnet herders, ay kilala na magrenta ng oras sa iba pang mga scammers, na gumagamit ng mga computer upang magpadala ng spam o magsagawa ng iba pang mga nakakahamak na aktibidad. Ang paggamit ng malayuang mga computer ay tumutulong sa pagtakpan kung sino ang aktwal na gumagamit ng mga machine na magsagawa ng krimen.

Ang mga tagausig na Dutch ay hindi maaaring maabot agad para sa komento.