W Hiszpanii zatrzymano operatorów botnetu Mariposa
- Piotr Perka,
- 03.03.2010, godz. 11:31
Hiszpańska policja zatrzymała trzy osoby podejrzewane o prowadzenie botnetu o nazwie Mariposa. To prawdopodobnie największy botnet, jaki działał do tej pory.
Mariposie udało się opanować ponad 13 milionów komputerów w 190 krajach. Botnet służył do kradzieży różnych danych, w tym numerów kart kredytowych. Zbierał informacje na komputerach ofiar i wysyłał je do centrum zarządzania botnetem. W grudniu ubiegłego roku grupie Mariposa Working Group udało się przerwać jego działalność poprzez zablokowanie centrum operacyjnego.
Mariposa była jednym z największych botnetów w historii. Po raz pierwszy jej aktywność stwierdzono w maju ubiegłego roku. Inny botnet, stworzony przy udziale słynnego robaka Conficker, mógł się pochwalić zarażeniem o połowę mniejszej ilości komputerów niż Mariposa. Na liście ofiar przestępców znalazła się połowa firm z listy Fortune 100, setki agencji rządowych, a także firmy i instytucje finansowe.
Firmy tworzące programy antywirusowe wykryły niektóre wersje kodu Mariposy, jednak przestępcy modyfikowali je bardzo często, czasem co 48 godzin, przez co wiele wersji Mariposy pozostawało nie wykrytych.
Według badaczy jeszcze wiele komputerów jest zainfekowanych kodem Mariposy. Znaczący spadek ich liczby jest spodziewany za około dwa miesiące, gdy zostaną zidentyfikowane odmiany Mariposy, a oprogramowanie antywirusowe będzie gotowe do ich usunięcia.