Niederländische Polizei, FBI Rein in großem Botnet

Das Botnetz, das von einem Teenager geschaffen wurde, der von der holländischen Polizei in einer Stacheloperation verhaftet wurde, ist am bemerkenswertesten, weil es sich auf Social Engineering ausbreitete, sagten Computersicherheitsexperten am Donnerstag.

Der 19-Jährige Der Niederländer wurde am 29. Juli mit seinem 16-jährigen Bruder erwischt, als er versuchte, ein Botnet an einen 35-jährigen Brasilianer zu verkaufen, so die niederländischen Staatsanwälte. Alle wurden von der niederländischen High-Tech Crime Unit mit Unterstützung des US Federal Bureau of Investigation festgenommen.

Wie in den Niederlanden üblich, hat die niederländische Polizei die Namen der Verhafteten nicht veröffentlicht. Wenige andere Details, wie zum Beispiel, wie Behörden in den Fall hineingeholt wurden, wurden veröffentlicht. US-Behörden suchen die Auslieferung des Brasilianers.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Aber die Experten des russischen Sicherheitsanbieters Kaspersky Lab wurden von der niederländischen Polizei aufgefordert, Anweisungen zu schreiben "Wir wollen den Botnetz-Code von infizierten PCs entfernen und helfen bei der weiteren Untersuchung", sagte Eddy Willems, einer der Sicherheitskräfte von Kaspersky.

Ein Botnet ist eine Gruppe von PCs, die mit bösartigem Code infiziert und von einem Hacker kontrolliert werden. Dieses spezielle Botnetz, das einst 150.000 Maschinen weltweit hatte, heißt "Shadow", der Name, den es seinem Schöpfer verliehen hat.

Der Code, der Shadow funktionierte, wurde auf Microsoft Windows Live Messenger Instant Messaging verteilt Netzwerk. Die Opfer erhielten normalerweise eine Nachricht von jemandem, der einer ihrer Kontakte zu sein schien. Die Nachricht würde einen Link zu einer anderen Website enthalten, wo das Opfer aufgefordert wurde, eine Datei herunterzuladen.

Wenn die Datei auf einem PC ausgeführt wurde, sammelte Shadow andere Sofortnachrichtenkontakte und verschickte weitere Nachrichten, um das Botnetz zu vergrößern. Es scheint, dass Shadow in den Niederlanden besonders erfolgreich war, da einige Nachrichten in niederländischer Sprache verschickt wurden.

Die Verteilungsmethode beruhte ausschließlich darauf, dass die Opfer den Code freiwillig heruntergeladen und nicht versucht haben, eine Sicherheitslücke auszunutzen, die zu einer Infektion führen könnte von dem, was der Benutzer tut.

Es bedeutet, dass Internet-Surfer genauso anfällig für Scammy-Tricks sind. "Social Engineering scheint genauso effektiv zu sein wie vor 10 Jahren", sagte Roel Schouwenberg, leitender Antiviren-Experte.

Shadow könnte auch anderen bösartigen Code herunterladen und wurde möglicherweise zum Herunterladen von Werbesoftware und Spyware-Programmen verwendet, sagte Schouwenberg. Der Teenager, der Shadow erschaffen hat, scheint Bitcodes zu verwenden, die bereits im Internet kursieren, und schreibt auch seinen eigenen Code.

Das Ergebnis war ein ziemlich normales Botnet, aber eines, das als groß betrachtet werden könnte. Willems sagte. Als die Pleite eintrat, versuchte der 19-Jährige, das Botnetz für 25.000 Euro zu verkaufen, ein Preis, den Willems im Verhältnis zu den Preisen für Botnets viel zu hoch nannte.

Menschen, die eine Gruppe kontrollieren von Computern, sogenannten Botnet-Hirten, war bekannt, dass sie Zeit an andere Betrüger vermieten, die die Computer verwenden, um Spam zu senden oder andere bösartige Aktivitäten auszuführen. Die Verwendung von Remote-Computern trägt dazu bei, zu verschleiern, wer diese Maschinen tatsächlich zur Durchführung von Straftaten einsetzt.

Niederländische Staatsanwälte konnten nicht sofort für einen Kommentar erreicht werden.