A holland hatóságok felszámoltak egy botnet hálózatot, írta a hét végén a Nationale Recherche című lap. A három letartóztatott fiatal férfi olyan hálózatot üzemeltetett, amely több mint 100 ezer eltérített (zombi-) pc-n keresztül gyűjtötte a gyanútlan felhasználók személyes adatait.
A 19 éves elsőrendű vádlott és 22 illetve 27 éves társai a Toxbot nevű trójai behatolóprogram segítségével vették át az irányítást több mint 100 ezer PC felett, szerte a világban. Az eltérített számítógépek közül több ezer Hollandiában működött, írta a PC Welt.
A hatóságok szerint a csoport tagjai bankszámlákra, az Ebaynél és a Paypalnál felhasználói profilokba hatoltak be. A letartóztatott gyanúsítottak a zombi-pc-k kiépült hálózatát vállalatok elleni DoS-támadások kivitelezésére is felhasználták. A zsarolásra használt hasonló támadások tipikus célpontjai online kaszinók és üzletek voltak.
Folyton átfaragták
A hatóságok szerint a tettesek macska-egér játékot folytattak az antivírus cégekkel. A billentyűleütéseket feljegyző Toxbot trójai programot folyamatosan változtatták, hogy a vírusellenőrzők ne észlelhessék. Az orosz Kaspersky Labs szerint a felhasznált digitális kártevő a "Backdoor.Win32.Codbot" nevezetű IRC-boton alapul.
A Symantec egyik jelentésében ehhez már csak azt jegyzi meg, hogy felbukkant a legújabb változatú W32.Toxbot.AL. A vírusirtó cég speciális programot is készített a behatoló kód eltávolítására.
A gazdátlanul maradt botnetet időközben a holland kormány gyorsreagálású internetes egysége (Govcert) internetes szolgáltatók, köztük az XS4ALL segítségével felszámolta.