Påstået Mariposa Botnet Hacker Anholdt i Slovenien

Det slovenske politi vil holde en pressekonference om fredag ​​for at diskutere anholdelsen af ​​tre mænd i forbindelse med det massive Mariposa botnet, der blev deaktiveret sidst i år.

En 23-årig mand blev anholdt i Maribor, Slovenien, om For 10 dage siden, sagde Leon Keder [cq], pressemedarbejder for det slovenske nationalpoliti. Han er blevet frigivet, men forventes at blive anklaget for computerrelaterede forbrydelser, sagde Keder. US Federal Bureau of Investigation bekræftede anholdelsen onsdag morgen.

To andre blev også anholdt. Deres navne kan ikke frigives på grund af begrænsninger i henhold til den slovenske lov, siger Keder.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Millioner af computere verden over blev inficeret med Mariposa botnet-koden, hvilket tillod hackere til at indhente oplysninger fra disse maskiner og lancere deial-of-service-angreb mod andre.

FBI-direktør Robert S. Mueller [cq] sagde i marts, at Mariposa havde inficeret computere fra Fortune 1000-virksomheder og større banker. Mariposas forfattere ændrede botnetens kode så ofte som hver 48 timer for at blive uopdaget af sikkerhedssoftware.

Men Mariposas controllere lavede en fejl og brugte et af deres rigtige navne til at registrere domæner, der var brugt til at kontrollere bots. Selvom de brugte en privat domænenavnregistrator, samarbejdede virksomheden med efterforskere.

Sikkerhedsforskere dannede Mariposa-arbejdsgruppen for at nedlægge botnet. Dets command-and-control servere blev deaktiveret i december, og gruppen bestod information til retshåndhævende myndigheder i Spanien og USA I marts arresterede Spanien tre mænd i forbindelse med Mariposa.

Send nyhedstips og kommentarer til jeremy_kirk @ idg.com