Legalább tizenkétmillió számítógép megfertőzéséért felelős az a hacker, akit a napokban csípett el az FBI. Saját sikerének lett áldozata a Szlovéniában bujkáló Iserdo.

A különböző botnetek, azaz távolról, vírus által irányított hálózatok kreálása a rosszindulatú felhasználók számára nagy profittal kecsegtet. Elegendő megírni egy vírust, amely a népszerű operációs rendszer jelenlegi hibáit kihasználva terjed, majd az elkapott gépekről például óriási spam-kampányt vagy túlterheléses támadást indíthat.

Szerencsére azonban egy gyenge pontja a botnetek használatának: általában egy kis csoport ember működteti őket. Amennyiben őket eltávolítják, a botnet is elnémul. Pont így bánt el az FBI a mariposa, avagy pillangó néven elhíresült botnettel.

A vírust először 2008 decemberében észlelték, de gyorsan beette magát nagyjából minden második nagyvállalati rendszerbe és legalább negyven nagyobb bank hálózatába is. Még 2009 során spanyol kollégáikkal együttműködve az FBI elkapta a 12,7 millió fertőzött gépből álló mariposa botnetet kezelő három személyt.

Most pedig horogra akadt a botnet/vírus megalkotója is. Az FBI közleménye szerint „egy hasonlattal élve nem egyszerűen azt kaptuk el, aki betört a lakásodba, hanem azt, aki a feszítővasat adta és a környék gazdagabb házainak térképét”.

A botnetet elsősorban arra használták, hogy áldozataiktól pénzügyi információkat (bankkártyaszámokat, banki belépőkódokat, stb) lopjanak. Eredetileg kisebb méretű fertőzésre szánták, de a vírus olyan jól terjedt, hogy felfigyeltek rá a hatóságok is. Ez lett a vesztük. A mariposa kiesésével egyébként még mindig a Conficker a legnagyobb botnet, hatmillió körüli fertőzött géppel.

Kapcsolódó anyagaink:
Vírusirtónak álltak volna a bűnözők
Botnet-ügy: a piszkos részletek
Vírusos készüléket árult a Vodafone
Zombi-ügy: győzött az igazság