ZDnet.com anunţă aici că creatorii botnet-ului Mariposa care a infectat peste 12 milioane de servere au fost arestaţi în urma unei acţiuni coordonate ale oamenilor legii, forţelor de securitate şi a comunităţii academice. În urma arestării unuia dintre creatori oamenii legii au reţinut date personale aparţinînd a peste 800 de mii de utilizatori din 190 de ţări şi au găsit dovezi ale serverelor infectate din cadrul reţelelor a 1000 de comăanii şi mai mult de 40 de bănci mari.
În 23 decembrie 2009 o echipă internaţională a reuşit să cîştige controlul asupra lui Mariposa iar şeful bandei din spatele botnet-ului (cunoscut ca Netkairo) a încercat să recîştige cu orice preţ controlul asupra lui. Dacă în mod normal criminalii se conectau la serverele botnet-ului folosind serviciile unei VPN (reţea virtuală privată) pentru a-şi ascunde urmele, într-o ocazie Netkairo a făcut o eroare fatală: s-a conectat direct la servere de la calculatorul de acasă în loc să foloseasca VPN-ul.
Numele Mariposa înseamnă de fapt fluture şi este numele unui pachet de realizare şi configurare a unui program de tip maliţios care se vindea pe reţea cu preţuri ce variau între 800 şi 1000 de euro. Acesta folosea propriul să protocol bazat pe UDP pentru comunicare care a fost realizat pentru camuflaj pentru că conexiunile UDP erau înregistrare rar.
Editura Litera - carti online
Mitsubishi
