Jul 19 2010
Atentie la BotNet!
Autoritatile spaniole, scrie The Guardian, au anuntat recent ca au reusit sa blocheze ceea ce pare a fi cel mai masiv botnet descoperit vreodata. Botnetul MARIPOSA, care a fost observat întâi în anul 2008 era constituit dintr-o retea de aproximativ 13 milioane de computere-zombi, infectate cu soft nociv si controlate de la distanta de creatorul botnet-ului.
Ce este acela un botnet?
Un botnet (roBOT NETwork) reprezinta un numar de calculatoare infectate cu soft nociv (denumite computere-zombi), care comunica între ele prin intermediul Internetului si care executa diferite sarcini stabilite de creatorul softului.
Softul nociv este de regula descarcat în mod inconstient de pe Internet; în urma infestarii computerului, softul transmite date catre un centrul de comanda de unde reteaua de computere-zombi este controlata de un administrator al botnet-ului.
S-a descoperit ca botnet-ul Mariposa continea computere din jumatate dintre primele 1000 de firme listate de revista Fortune si din 190 de tari; informatii confidentiale (date despre carduri bancare ori despre conturi bancare) ale 800 de mii de persoane au fost furate.
Trei dintre cei care au coordonat botnet-ul, cu vârste între 25 si 31 de ani, au fost retinuti, dupa o colaborare internationala dintre politia spaniola, FBI, mari firme implicate în securitatea informatica (ca Panda Security) si diverse autoritati nationale. Cu toate acestea cei trei erau doar administratorii botnet-ului, cei care coordonau extinderea acestuia si colectau datele furate de pe computerele-zombi. Creierul actiunii, creatorul botnet-ului, nu a fost înca prins. Data fiind posibilitatea de a-si masca originea actiunilor, rareori hackerii din spatele unor operatiuni ca aceasta sunt prinsi.
Se cunoaste ca mai sunt mii de botnet-uri active în acest moment în lume, dar botnet-ul MARIPOSA se considera a se fi bucurat de cea mai ampla raspândire existenta vreodata. Succesul acestui botnet este strâns legat de eficienta deosebita a softului (Mariposa) folosit.
www.scientia.ro
[bookmark_me]
