Det nederlandske politiet, FBI Rein i Large Botnet

Botneten som ble opprettet av en tenåring som ble arrestert av nederlandsk politiet i en svingoperasjon, er mest kjent for sin totale tillit til sosialteknikk å spre seg, sa datasikkerhetseksperter torsdag.

Den 19-årige Den nederlandske mannen ble fanget 29. juli med sin 16 år gamle bror som forsøkte å selge en botnet til en 35 år gammel brasiliansk mann, ifølge nederlandske anklagere. Alle ble arrestert av den nederlandske høyteknologiske kriminalitetsenheten, med hjelp fra det amerikanske føderale undersøkelsesbyrået.

Som det er vanlig i Nederland, har det nederlandske politi ikke gitt ut navnene til de arresterte. Få andre detaljer, for eksempel hvordan myndighetene ble kuttet inn i saken, har blitt utgitt. Amerikanske myndigheter søker utlevering av den brasilianske mannen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Men eksperter fra russisk sikkerhetsleverandør Kaspersky Lab ble påkalt av nederlandsk politiet å skrive opp instruksjoner for hvordan for å fjerne botnetkoden fra infiserte PCer, samt hjelp i den videre utredningen, sa Eddy Willems, en av Kasperskys sikkerhetsevangelister.

En botnet er en gruppe PCer som er infisert av ondsinnet kode og kontrollert av hacker. Denne spesielle botnet, som på en gang hadde så mange som 150.000 maskiner verden over, kalles "Shadow", navnet ble skapt av dets skaperen.

Koden som aktiverte Shadow på jobb, ble distribuert på Microsofts Windows Live Messenger-direktemeldinger nettverk. Ofre vil vanligvis få en melding fra noen som syntes å være en av deres kontakter. Meldingen vil inneholde en lenke til et annet nettsted, hvor offeret ble bedt om å laste ned en fil.

Hvis filen ble utført på en PC, ville Shadow samle inn andre direktemeldinger og sende ut flere meldinger som forsøker å forstørre botnet. Det viste seg at Shadow var spesielt vellykket i Nederland, siden noen meldinger ble sendt ut på nederlandsk.

Distribusjonsmetoden var helt avhengig av ofre som villig nedlasting av koden, i stedet for å prøve å utnytte et programvaresårbarhet, noe som kan føre til infeksjon uansett av hva brukeren gjør.

Det betyr at internett surfere er like utsatt for å bli offer for scammy triks. "Sosialteknikk virker like effektiv som det var for 10 år siden," sa Roel Schouwenberg, senior antivirusforsker.

Shadow kunne også laste ned annen skadelig kode og kan ha blitt brukt til å laste ned reklameprogramvare og spionprogrammer, sa Schouwenberg. Tenåringen som opprettet Skygge, ser ut til å bruke biter av skadelig kod som allerede sirkulerer på Internett, og skriver også sin egen kode.

Resultatet var en ganske kjedelig botnet, men en som kunne betraktes som stor, Willems sa. Når brystet skjedde, forsøkte 19-åringen å selge botnet for € 25.000 (US $ 37,290), en pris Willems sa er altfor høy i forhold til hvordan botnets er priset.

Folk som styrer en gruppe av datamaskiner, kalt botnet herders, har vært kjent for å leie tid til andre svindlere, som bruker datamaskinene til å sende spam eller utføre annen ondsinnet aktivitet. Bruken av eksterne datamaskiner bidrar til å skjule hvem som faktisk bruker disse maskinene for å utføre kriminalitet.

De nederlandske anklagerne kunne ikke umiddelbart nås for kommentarer.