W Hiszpanii zatrzymano operatorów botnetu Mariposa

Hiszpańska policja zatrzymała trzy osoby podejrzewane o prowadzenie botnetu o nazwie Mariposa. To prawdopodobnie największy botnet, jaki działał do tej pory.

Przestępców udało się ująć dzięki współpracy hiszpańskiej policji z Mariposa Working Group - nieformalnej grupie wolontariuszy, którzy rozpracowywali botnet. Kryminaliści czuli się na tyle pewnie, że zarejestrowali domeny, z których kontrolowano botnet na swoje prawdziwe nazwiska.

Mariposie udało się opanować ponad 13 milionów komputerów w 190 krajach. Botnet służył do kradzieży różnych danych, w tym numerów kart kredytowych. Zbierał informacje na komputerach ofiar i wysyłał je do centrum zarządzania botnetem. W grudniu ubiegłego roku grupie Mariposa Working Group udało się przerwać jego działalność poprzez zablokowanie centrum operacyjnego.

Mariposa była jednym z największych botnetów w historii. Po raz pierwszy jej aktywność stwierdzono w maju ubiegłego roku. Inny botnet, stworzony przy udziale słynnego robaka Conficker, mógł się pochwalić zarażeniem o połowę mniejszej ilości komputerów niż Mariposa. Na liście ofiar przestępców znalazła się połowa firm z listy Fortune 100, setki agencji rządowych, a także firmy i instytucje finansowe.

Firmy tworzące programy antywirusowe wykryły niektóre wersje kodu Mariposy, jednak przestępcy modyfikowali je bardzo często, czasem co 48 godzin, przez co wiele wersji Mariposy pozostawało nie wykrytych.

Według badaczy jeszcze wiele komputerów jest zainfekowanych kodem Mariposy. Znaczący spadek ich liczby jest spodziewany za około dwa miesiące, gdy zostaną zidentyfikowane odmiany Mariposy, a oprogramowanie antywirusowe będzie gotowe do ich usunięcia.