Barbara, Borbála
-6 °C
3 °C

Lebuktak a holland botnet gazdái

2005.10.11. 09:49
Kapcsolódó cikkek (1)
Három holland hacker világszerte több mint százezer számítógépbe tört be. Ennek során automatikus szaglászó programokkal eltulajdonították áldozataik banki és Ebayen használt belépő adatait.

A holland hatóságok felszámoltak egy botnet hálózatot, írta a hét végén a Nationale Recherche című lap. A három letartóztatott fiatal férfi olyan hálózatot üzemeltetett, amely több mint 100 ezer eltérített (zombi-) pc-n keresztül gyűjtötte a gyanútlan felhasználók személyes adatait.

A 19 éves elsőrendű vádlott és 22 illetve 27 éves társai a Toxbot nevű trójai behatolóprogram segítségével vették át az irányítást több mint 100 ezer PC felett, szerte a világban. Az eltérített számítógépek közül több ezer Hollandiában működött, írta a PC Welt.

A hatóságok szerint a csoport tagjai bankszámlákra, az Ebaynél és a Paypalnál felhasználói profilokba hatoltak be. A letartóztatott gyanúsítottak a zombi-pc-k kiépült hálózatát vállalatok elleni DoS-támadások kivitelezésére is felhasználták. A zsarolásra használt hasonló támadások tipikus célpontjai online kaszinók és üzletek voltak.

Folyton átfaragták

A hatóságok szerint a tettesek macska-egér játékot folytattak az antivírus cégekkel. A billentyűleütéseket feljegyző Toxbot trójai programot folyamatosan változtatták, hogy a vírusellenőrzők ne észlelhessék. Az orosz Kaspersky Labs szerint a felhasznált digitális kártevő a "Backdoor.Win32.Codbot" nevezetű IRC-boton alapul.

A Symantec egyik jelentésében ehhez már csak azt jegyzi meg, hogy felbukkant a legújabb változatú W32.Toxbot.AL. A vírusirtó cég speciális programot is készített a behatoló kód eltávolítására.

A gazdátlanul maradt botnetet időközben a holland kormány gyorsreagálású internetes egysége (Govcert) internetes szolgáltatók, köztük az XS4ALL segítségével felszámolta.