Polis Belanda, FBI Rein dalam Botnet Besar

Botnet yang dicipta oleh seorang remaja yang ditangkap oleh polis Belanda dalam operasi sengatan adalah yang paling ketara untuk bergantung sepenuhnya pada kejuruteraan sosial untuk menyebarkan, pakar keselamatan komputer berkata Khamis.

19 tahun Lelaki Belanda ditangkap 29 Julai dengan saudaranya berusia 16 tahun cuba menjual botnet kepada lelaki Brazil berusia 35 tahun, menurut pendakwa Belanda. Semua telah ditangkap oleh Unit Jenayah Teknikal Belanda, dengan bantuan dari Biro Penyiasatan Persekutuan A.S..

Seperti adat di Belanda, polisi Belanda tidak mengeluarkan nama-nama orang yang ditangkap. Beberapa butir-butir lain, seperti bagaimana pihak berkuasa telah menjadi kes itu, telah dibebaskan. Pihak berkuasa AS sedang mencari ekstradisi orang Brazil.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Tetapi pakar dari penjual keselamatan Russia Kaspersky Lab dipanggil oleh polisi Belanda untuk menulis arahan untuk bagaimana untuk menghapuskan kod botnet dari PC yang dijangkiti, serta bantuan dalam penyiasatan yang berterusan, kata Eddy Willems, salah seorang penginjil keselamatan Kaspersky.

Botnet adalah sekumpulan PC yang terinfeksi dengan kod jahat dan dikendalikan oleh penggodam. Botnet tertentu ini, yang pada satu masa mempunyai sebanyak 150,000 mesin di seluruh dunia, dipanggil "Shadow," nama yang diberikan kepadanya oleh penciptanya.

Kod yang membolehkan Shadow bekerja telah diedarkan pada pemesejan segera Windows Live Messenger Microsoft rangkaian. Mangsa biasanya akan mendapat mesej daripada seseorang yang kelihatan menjadi salah satu kenalan mereka. Mesej tersebut akan mengandungi pautan ke laman web yang lain, di mana mangsa diminta untuk memuat turun fail.

Jika fail itu dilaksanakan pada PC, Shadow akan mengumpulkan kenalan mesej segera lain dan menghantar lebih banyak mesej cuba memperbesar botnet. Ia kelihatan bahawa Shadow sangat berjaya di Belanda, kerana beberapa mesej dihantar ke Belanda.

Kaedah pengedaran bergantung sepenuhnya kepada para korban dengan sukarela memuat turun kod tersebut daripada cuba mengeksploitasi kerentanan perisian, yang boleh mengakibatkan jangkitan tidak kira daripada apa yang pengguna lakukan.

Ini bermakna peselancar Internet sama mudah terdedah kepada trik scammy. "Kejuruteraan sosial seolah-olah berkesan sejak 10 tahun lalu," kata Roel Schouwenberg, penyelidik antivirus senior.

Shadow juga boleh memuat turun kod jahat lain dan mungkin telah digunakan untuk memuat turun perisian pengiklanan dan program spyware, kata Schouwenberg. Anak remaja yang mencipta Shadow kelihatannya menggunakan bit kod malware yang sudah beredar di Internet, serta menulis kodnya sendiri.

Hasilnya adalah botnet yang cukup banyak, tapi yang dapat dianggap besar, Kata Willems. Apabila payudara berlaku, lelaki berusia 19 tahun itu cuba menjual botnet itu untuk € 25,000 (US $ 37,290), kata harga Willems yang dikatakan terlalu tinggi mengikut kadar bagaimana botnets kini berharga.

Orang yang mengawal kumpulan komputer, dipanggil pengembara botnet, telah diketahui menyewakan masa kepada penipu lain, yang menggunakan komputer untuk menghantar spam atau melakukan aktiviti berbahaya yang lain. Penggunaan komputer jauh membantu menyamar siapa yang sebenarnya menggunakan mesin tersebut untuk melakukan kejahatan.

Pendakwa Belanda tidak dapat segera dihubungi untuk memberi komentar.