VirusAlert.nl logo
  20 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Botnet met 13 miljoen pc's ontmanteld i.s.m. Panda Security
Rubriek:
Hackers en Incidenten
Datum:
3 maart 2010
Bron:
(c) 2010, VirusAlert
Bericht:

Cybercriminelen beheerden een van de grootste botnets ter wereld genaamd ‘Mariposa,’ Spaans voor ‘vlinder,’ en verkregen informatie over creditcards en inloggegevens van computers in 190 verschillende landen. Op de computer van de hoofdverdachte werden de persoonlijke gegevens van 800.000 mensen gevonden.

Meer dan de helft van de 1000 grootste bedrijven ter wereld en minstens 40 grote financiële instellingen zouden getroffen zijn door de virussen. Ook overheidsinstellingen en scholen raakten besmet, aldus twee beveiligingsbedrijven die de Spaanse autoriteiten hielpen met het opsporen van de criminelen

Op 23 december 2009 werd dankzij de gezamenlijke inspanningen van beveiligingsexperts en gerechtelijke instanties - waaronder Panda Security, Defence Intelligence, de FBI en de Spaanse Guardia Civil - het botnet afgesloten en inactief gemaakt. Zowel de belangrijkste botmaster, met de bijnamen ‘Netkairo’ en ‘hamlet1917’, als zijn directe operationele partners ‘Ostiator’ en ‘Johnyloleante’ werden deze maand gearresteerd.

Pedro Bustamente, senior research adviseur bij Panda Security: “Uit onze eerste analyse blijkt dat de botmasters niet over geavanceerde hacking vaardigheden beschikten. Dit is alarmerend omdat het bewijst hoe geraffineerd en effectief malwaredistributie geworden is, en hoe het relatief onervaren cybercriminelen in staat stelt om enorme financiële verliezen en schade toe te brengen. We zijn zeer tevreden over de gecoördineerde inspanningen van de Mariposa Working Group-leden en de snelheid waarmee we in staat waren om dit enorme botnet en de criminelen te stoppen.”

Eind vorig jaar infiltreerde de Mariposa Working Group de ‘command-and-control’-structuur van Mariposa om de communicatiekanalen die gebruikt werden door de botmasters te observeren. Deze kanalen gaven informatie van de geïnfecteerde computers door aan de criminelen. Het zijn dezelfde kanalen als die gebruikt worden door het Zeus, Conficker en Koobface botnet. Na analyse van de voornaamste command-and-control servers kon de Working Group op 23 december 2009 de wereldwijde opheffing van het Mariposa botnet coördineren.

Panda Security leidt momenteel de uitgebreide analyse van de malware. Daarnaast coördineert Panda Security de internationale communicatie naar andere antivirusbedrijven zodat deze hun signatures updaten.

Highlights uit de eerste analyse van Panda Security
- Op het moment van infectie door de Mariposa bot client, installeerde de botmaster verschillende malware (keyloggers, bank trojans,..) om extra functionaliteiten onder controle te krijgen in de zombie pc’s.
- De botmaster verdiende geld door onderdelen van het botnet te verkopen, pay-per-install toolbars te installeren, gestolen gegevens te verkopen voor online diensten en gestolen bankgegevens te gebruiken om transacties te verrichten.
- Het Mariposa netwerk verspreidde zich zeer effectief via P2P netwerken, USB-drives en MSN links.

Reactie plaatsen, log dan hier in
Link:
Watersportuitje.nl voor de leukste uitjes op het water
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS