Det nederlandske politi, FBI Rein i Large Botnet

Botnet skabt af en teenager, der blev arresteret af hollandsk politi i en korsoperation, er mest bemærkelsesværdigt for dets totale afhængighed af social ingeniørarbejde at sprede sig, sagde computer sikkerhed eksperter torsdag.

Den 19-årige Hollandske mand blev fanget 29. juli med sin 16-årige bror forsøger at sælge en botnet til en 35-årig brasiliansk mand, ifølge nederlandske anklagere. Alle blev anholdt af den nederlandske højteknologiske kriminalitetsenhed med bistand fra U.S. Federal Bureau of Investigation.

Som det er sædvanligt i Holland, har det hollandske politi ikke frigivet navnene på de anholdt. Få andre detaljer, som f.eks. Hvordan myndighederne blev cued i sagen, er blevet frigivet. Amerikanske myndigheder søger udlænding af den brasilianske mand.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Men eksperter fra den russiske sikkerhedsleverandør Kaspersky Lab blev opfordret af hollandsk politi til at skrive instruktioner til hvordan at fjerne botnetkoden fra inficerede pc'er samt hjælp til den fortsatte undersøgelse, siger Eddy Willems, en af ​​Kasperskys sikkerhedsevangelister.

En botnet er en gruppe af pc'er, der er inficeret med ondsindet kode og kontrolleres af en hacker. Denne særlige botnet, som på én gang havde så mange som 150.000 maskiner verden over, hedder "Shadow", navnet blev skænket af dets skaber.

Koden, der gjorde det muligt for Shadow at arbejde, blev distribueret på Microsofts Windows Live Messenger-chat netværk. Ofre vil typisk få en besked fra en person, der syntes at være en af ​​deres kontakter. Meddelelsen vil indeholde et link til et andet websted, hvor offeret blev bedt om at downloade en fil.

Hvis filen blev udført på en pc, ville Shadow indsamle andre instant messaging-kontakter og sende flere meddelelser, der forsøger at forstørre botnet. Det viste sig, at Shadow var særlig vellykket i Holland, da nogle meddelelser blev sendt ud på nederlandsk.

Distributionsmetoden var helt afhængig af ofre, der villigt downloadede koden i stedet for at forsøge at udnytte en software sårbarhed, hvilket kunne resultere i en infektion uanset af hvad brugeren gør.

Det betyder, at internet surfere er lige så modtagelige for at blive offer for scammy tricks. "Social engineering virker lige så effektiv som den var for 10 år siden," sagde Roel Schouwenberg, senior antivirusforsker.

Shadow kunne også downloade anden skadelig kode og kunne have været vant til at downloade reklame software og spywareprogrammer, sagde Schouwenberg. Den teenager, der skabte Shadow, ser ud til at bruge bits af malware-kode, der allerede cirkulerer på internettet, samt at skrive sin egen kode.

Resultatet var en temmelig run-of-the-mill botnet, men en der kunne betragtes som stor, Willems sagde. Da busten opstod, forsøgte den 19-årige at sælge botnet til € 25.000 (US $ 37.290). En pris, Willems, er alt for høj i forhold til, hvordan botnets er prissat.

Folk der styrer en gruppe af computere, kaldet botnet herders, har været kendt for at leje tid til andre svindlere, som bruger computere til at sende spam eller udføre anden ondsindet aktivitet. Brug af fjerncomputere hjælper med at forklare, hvem der rent faktisk bruger disse maskiner til at udføre kriminalitet.

De nederlandske anklagere kunne ikke umiddelbart nås til kommentarer.