Holländsk polis, FBI Rein i Large Botnet

Botnätet som skapats av en tonåring som greps av holländsk polis i stingoperation är mest anmärkningsvärt för sin totala beroende av socialteknik att sprida, sa datasäkerhetsexperter på torsdagen.

Den 19-årige Holländare blev fångad 29 juli med sin 16-årige bror som försöker sälja en botnet till en 35-årig brasiliansk man, enligt nederländska åklagare. Alla arresterades av den nederländska högteknologiska brottsenheten, med hjälp av det amerikanska federala undersökningsbyrån.

Som vanligt i Nederländerna har den nederländska polisen inte släppt namn på de arresterade. Några andra detaljer, till exempel hur myndigheterna blivit cued i fallet, har släppts. Amerikanska myndigheter söker utlämning av den brasilianska mannen.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Men experter från den ryska säkerhetsleverantören Kaspersky Lab uppmanades av nederländska polisen att skriva upp instruktioner för hur att ta bort botnetkoden från infekterade datorer samt hjälp i den fortsatta utredningen, säger Eddy Willems, en av Kasperskys säkerhetsevangelister.

En botnet är en grupp av datorer som är infekterade med skadlig kod och kontrolleras av en hackare. Denna specifika botnet, som på en gång hade så många som 150.000 maskiner över hela världen, kallas "Shadow", namnet skänktes av dess skapare.

Koden som möjliggjorde Shadow att fungera distribuerades på Microsofts Windows Live Messenger-snabbmeddelanden nätverk. Offren skulle vanligtvis få ett meddelande från någon som tycktes vara en av deras kontakter. Meddelandet skulle innehålla en länk till en annan webbplats, där offret var uppmanat att ladda ner en fil.

Om filen kördes på en dator skulle Shadow samla andra snabbmeddelandekontakter och skicka ut fler meddelanden som försöker förstora botnet. Det visade sig att Shadow var särskilt framgångsrik i Nederländerna, eftersom vissa meddelanden skickades ut på nederländska.

Distributionsmetoden förlitade sig helt på offer som villigt ladda ner koden i stället för att försöka utnyttja en programvara sårbarhet, vilket kan leda till en infektion oavsett av vad användaren gör.

Det betyder att surfare på Internet är lika utsatta för att bli offer för scammy-tricks. "Socialteknik verkar lika effektiv som för 10 år sedan," sade Roel Schouwenberg, senior antivirusforskare.

Shadow kan också ladda ner annan skadlig kod och kan ha varit van vid nedladdning av reklamprogram och spionprogram, sade Schouwenberg. Tonåringen som skapade Shadow verkar använda bitar av skadlig kod som redan cirkulerar på Internet, samt att skriva sin egen kod.

Resultatet var en ganska krossad botn, men en som kunde betraktas som stor, Willems sa. När busten inträffade försökte 19-åringen sälja botnet för 25 000 euro (37,290 US-dollar), ett pris som Willems sa är alldeles för högt i förhållande till hur botnets kostar idag.

Personer som styr en grupp av datorer, kallade botnetherders, har varit kända att hyra tid till andra scammers, som använder datorerna för att skicka spam eller bedriva annan skadlig aktivitet. Användningen av fjärrdatorer hjälper till att dölja vem som faktiskt använder dessa maskiner för att utföra brottslighet.

Holländska åklagare kunde inte omedelbart nås för kommentarer.