, FBI Rein ใน Botnet ขนาดใหญ่

บอตเน็ทที่สร้างขึ้นโดยวัยรุ่นที่ถูกจับโดยตำรวจเนเธอร์แลนด์ในการดำเนินการต่อยคือสิ่งที่น่าสังเกตมากที่สุดสำหรับการพึ่งพิงเทคโนโลยีทางสังคมทั้งหมดในการแพร่กระจายผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์กล่าวว่าวันพฤหัสบดี

อายุ 19 ปี ชาวดัตช์ถูกจับได้เมื่อวันที่ 29 กรกฎาคมกับพี่ชายอายุ 16 ปีของเขาที่พยายามจะขายบอทเน็ตต์ให้แก่ชายชาวบราซิลวัย 35 ปีตามรายงานของอัยการชาวดัตช์ ถูกจับโดยหน่วยงานด้านอาชญากรรมด้านเทคโนโลยีขั้นสูงของเนเธอร์แลนด์โดยได้รับความช่วยเหลือจากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา

ตามปกติแล้วในประเทศเนเธอร์แลนด์ตำรวจเนเธอร์แลนด์ไม่ได้เปิดเผยชื่อผู้ถูกจับกุม รายละเอียดอื่น ๆ ไม่กี่อย่างเช่นวิธีที่เจ้าหน้าที่ได้รับการตีพิมพ์ในคดีได้รับการเผยแพร่แล้ว เจ้าหน้าที่ของสหรัฐกำลังแสวงหาการส่งผู้ร้ายข้ามแดนจากชายชาวบราซิล

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

แต่ผู้เชี่ยวชาญจาก บริษัท ผู้ผลิต Kaspersky Lab ของรัสเซียเรียกร้องโดยตำรวจเนเธอร์แลนด์เพื่อเขียนคำแนะนำ เพื่อลบรหัส botnet จากเครื่องพีซีที่ติดไวรัสและช่วยในการสืบสวนต่อไป Eddy Willems ซึ่งเป็นหนึ่งในผู้เผยแพร่ศาสนาด้านความปลอดภัยของ Kaspersky กล่าวว่า คือ botnet ซึ่งเป็นกลุ่มพีซีที่ติดไวรัสโค้ดอันตรายและควบคุมโดยแฮ็กเกอร์ botnet โดยเฉพาะซึ่งในช่วงเวลาหนึ่งมีเครื่องมากถึง 150,000 เครื่องทั่วโลกเรียกว่า "Shadow" ซึ่งเป็นชื่อที่มอบให้โดยผู้สร้าง

รหัสที่ใช้งาน Shadow ทำงานได้ถูกแจกจ่ายในข้อความโต้ตอบแบบทันทีของ Microsoft Windows Live Messenger เครือข่าย เหยื่อมักจะได้รับข้อความจากคนที่ดูเหมือนจะเป็นหนึ่งในผู้ติดต่อของพวกเขา ข้อความจะมีลิงก์ไปยังเว็บไซต์อื่นที่ซึ่งเหยื่อถูกถามเพื่อดาวน์โหลดไฟล์

ถ้าไฟล์ถูกเรียกใช้งานบนเครื่องพีซี Shadow จะเก็บรายชื่อการส่งข้อความโต้ตอบแบบทันทีอื่น ๆ และส่งข้อความเพิ่มเติมเพื่อขยาย botnet. ดูเหมือนว่าเงาจะประสบความสำเร็จอย่างมากในเนเธอร์แลนด์เนื่องจากข้อความบางส่วนถูกส่งออกเป็นภาษาดัตช์

วิธีการแจกจ่ายอาศัยผู้ที่ตกเป็นเหยื่ออย่างเต็มที่ในการดาวน์โหลดโค้ดแทนที่จะพยายามใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ซึ่งอาจส่งผลให้เกิดการติดเชื้อโดยไม่คำนึงถึง ของสิ่งที่ผู้ใช้ทำ

นั่นหมายความว่านักเล่นอินเทอร์เน็ตรู้สึกไวต่อการตกเป็นเหยื่อของเทคนิคการหลอกลวง "วิศวกรรมทางสังคมดูเหมือนจะมีประสิทธิภาพเช่นเดียวกับเมื่อ 10 ปีที่แล้ว" โรบิน Schouwenberg นักวิจัยด้านไวรัสอาวุโสกล่าวว่า Shadow สามารถดาวน์โหลดโค้ดที่เป็นอันตรายอื่น ๆ และอาจถูกใช้ในการดาวน์โหลดซอฟต์แวร์โฆษณาและโปรแกรมสปายแวร์ Schouwenberg กล่าว วัยรุ่นที่สร้าง Shadow ดูเหมือนจะใช้บิตของรหัสมัลแวร์ที่เผยแพร่อยู่แล้วบนอินเทอร์เน็ตรวมทั้งเขียนโค้ดของเขาเองด้วย

ผลที่ได้คือ botnet ที่ทำงานได้ดี แต่ก็อาจถือว่าใหญ่, Willems กล่าวว่า เมื่อหน้าอกเกิดขึ้น 19 ปีพยายามที่จะขาย botnet มูลค่า 25,000 ยูโร (37,290 เหรียญสหรัฐ) ซึ่งเป็นราคาที่สูงเกินไปในสัดส่วนที่ว่า botnet มีราคาเท่าไหร่

ผู้ที่ควบคุมกลุ่ม ของคอมพิวเตอร์ที่เรียกว่า botnet herders เป็นที่ทราบกันว่าให้เช่าเวลากับผู้ค้ารายอื่น ๆ ซึ่งใช้คอมพิวเตอร์เพื่อส่งสแปมหรือทำกิจกรรมที่เป็นอันตรายอื่น ๆ การใช้คอมพิวเตอร์ระยะไกลช่วยปลอมตัวที่ใช้เครื่องเหล่านี้เพื่อดำเนินการกับอาชญากรรม

อัยการสูงสุดของเนเธอร์แลนด์ไม่สามารถเข้าถึงความคิดเห็นได้ทันที