Polizia olandese, FBI Rein in botnet grande

La botnet creata da un adolescente che è stato arrestato dalla polizia olandese in un'operazione di pungiglione è il più notevole per la sua totale dipendenza dall'ingegneria sociale da diffondere, hanno detto oggi esperti di sicurezza informatica.

Il diciannovenne L'uomo olandese è stato catturato il 29 luglio con suo fratello sedicenne che cercava di vendere una botnet a un uomo brasiliano di 35 anni, secondo i pubblici ministeri olandesi. Tutti sono stati arrestati dall'Unità criminale olandese di alta tecnologia, con l'assistenza dell'U.S. Federal Bureau of Investigation.

Come è consuetudine nei Paesi Bassi, la polizia olandese non ha rilasciato i nomi degli arrestati. Pochi altri dettagli, come il modo in cui le autorità sono state avviate al caso, sono stati rilasciati. Le autorità statunitensi stanno cercando l'estradizione dell'uomo brasiliano.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Ma gli esperti del fornitore di sicurezza russo Kaspersky Lab sono stati contattati dalla polizia olandese per scrivere le istruzioni su come per rimuovere il codice botnet dai PC infetti, così come aiuto nelle indagini continue, ha detto Eddy Willems, uno degli evangelisti della sicurezza di Kaspersky.

Una botnet è un gruppo di PC infetto da codice dannoso e controllato da un hacker. Questa particolare botnet, che un tempo aveva 150.000 macchine in tutto il mondo, si chiama "Shadow", il nome conferito dal suo creatore.

Il codice che abilitava Shadow al lavoro era distribuito sulla messaggistica istantanea di Windows Live Messenger di Microsoft Rete. Di solito le vittime ricevono un messaggio da qualcuno che sembra essere uno dei loro contatti. Il messaggio conterrebbe un collegamento a un altro sito Web, dove alla vittima è stato chiesto di scaricare un file.

Se il file è stato eseguito su un PC, Shadow raccoglie altri contatti di messaggistica istantanea e invia più messaggi cercando di ingrandire la botnet. Sembra che Shadow abbia avuto un particolare successo in Olanda, dal momento che alcuni messaggi sono stati inviati in olandese.

Il metodo di distribuzione si basava interamente sulle vittime scaricando il codice volentieri piuttosto che tentando di sfruttare una vulnerabilità del software, che poteva provocare un'infezione indipendentemente di ciò che fa l'utente.

Significa che i navigatori di Internet sono altrettanto suscettibili di cadere vittime di trucchi truffati. "L'ingegneria sociale sembra altrettanto efficace di 10 anni fa", ha detto Roel Schouwenberg, senior antivirus researcher.

Shadow potrebbe anche scaricare altro codice dannoso e potrebbe essere stato utilizzato per scaricare software pubblicitari e programmi spyware, ha detto Schouwenberg. L'adolescente che ha creato Shadow sembra utilizzare bit di codice malware già in circolazione su Internet, oltre a scrivere il proprio codice.

Il risultato è stato una botnet abbastanza avanzata, ma che poteva essere considerata grande, Disse Willems. Quando si è verificato il fallimento, il 19enne ha tentato di vendere la botnet per € 25.000 (US $ 37.290), un prezzo che Willems ha detto è troppo alto in proporzione a come le botnet sono attualmente al prezzo.

Le persone che controllano un gruppo di computer, chiamati pastori di botnet, sono stati conosciuti per affittare tempo ad altri truffatori, che usano i computer per inviare spam o condurre altre attività dannose. L'uso di computer remoti aiuta a mascherare chi sta effettivamente utilizzando tali macchine per compiere un crimine.

I pubblici ministeri olandesi non sono stati immediatamente raggiungibili per un commento.