Aktuality | 04.03.10
Mariposa byl velkým botnetem, který ovládal miliony infikovaných počítačů.
Počet IP adres v botnetu se odhadoval na 13 milionů a infikována byla podle všeho i řada počítačů v sítích firem z žebříčku Fortune 100 a ve vládních infrastrukturách.
Mariposa sloužil k provádění útoků DDoS (jeden směřoval např. proti kanadskému ministerstvu obrany) a ke krádežím bankovních údajů. Jeho tvůrci se kupodivu přes nějak nijak nepokoušeli šířit falešné antiviry. Podvodníci kód měnili zhruba každých 48 hodin a bezpečnostní firmy nestihly stejně rychle vytvářet odpovídající signatury,
Skupina dobrovolníků Mariposa Working Group vyřadila řídicí servery z činnosti ještě před Vánoci. Nyní španělská policie zatkla v souvislosti s fungování botnetu tři lidi. Podrobnosti oznámeny nebyly, základní chybou provozovatelů botnetu ale bylo, že při registraci domény, kde provozovali řídicí server botnetu, použili skutečná jména.
Řada počítačů zůstává infikovaná, nicméně podvodníci by s nimi neměli být schopni manipulovat.
Sdílet
Komentáře