डच पुलिस, बड़े बीओटीनेट में एफबीआई रीन

एक किशोरी द्वारा बनाई गई बोनेट जो डच पुलिस द्वारा स्टिंग ऑपरेशन में गिरफ्तार किया गया था, वह फैलने के लिए सोशल इंजीनियरिंग पर अपनी पूर्ण निर्भरता के लिए सबसे उल्लेखनीय है, कंप्यूटर सुरक्षा विशेषज्ञों ने गुरुवार को कहा।

19 वर्षीय डच व्यक्ति 29 जुलाई को अपने 16 वर्षीय भाई को बोत्नेट बेचने की कोशिश कर रहा था, जो 35 वर्षीय ब्राज़ीलियाई आदमी को डच अभियोजन पक्ष के अनुसार बेच रहा था। सभी को डच हाई-टेक क्राइम यूनिट द्वारा गिरफ्तार किया गया, यू.एस. संघीय जांच ब्यूरो की सहायता से।

जैसा कि नीदरलैंड में प्रथा है, डच पुलिस ने गिरफ्तार लोगों के नामों को नहीं छोड़ा है कुछ अन्य विवरण, जैसे कि कैसे इस मामले में अधिकारियों का गढ़ बन गया, जारी किया गया है। अमेरिकी अधिकारियों ब्राजील के आदमी के प्रत्यर्पण की मांग कर रहे हैं।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

लेकिन रूसी सुरक्षा विक्रेता केस्पर्सकी लैब के विशेषज्ञों को डच पुलिस द्वारा किस तरह से निर्देश देने के लिए कहा गया था संक्रमित पीसी से बोनेटनेट कोड को हटाने के लिए, साथ ही निरंतर जांच में सहायता के लिए, एस्डि विल्म्स, एक कास्परस्की के सुरक्षा प्रचारकों में से एक।

एक बॉटनेट पीसी का एक समूह है जो दुर्भावनापूर्ण कोड से संक्रमित है और हैकर द्वारा नियंत्रित है इस विशेष बॉटनेट, जो एक बार में दुनियाभर में 150,000 मशीनों के रूप में था, को "छाया" कहा जाता है, जिसका नाम इसके निर्माता द्वारा दिया गया है।

कोड को काम करने के लिए छाया को माइक्रोसॉफ्ट के विंडोज लाइव मैसेंजर इंस्टेंट मैसेजिंग पर वितरित किया गया था नेटवर्क। पीड़ितों को आम तौर पर किसी व्यक्ति से संदेश मिलेगा जो उनके संपर्कों में से एक था। संदेश में किसी अन्य वेब साइट पर एक लिंक होता है, जहां पीड़ित को एक फाइल डाउनलोड करने के लिए कहा गया था।

यदि फ़ाइल को पीसी पर निष्पादित किया गया था, छाया अन्य तत्काल मैसेजिंग संपर्क इकट्ठा करेगी और बोनेट को विस्तार करने के लिए अधिक संदेश भेजेगी । ऐसा प्रतीत होता है कि नीदरलैंड्स में छाया विशेष रूप से सफल था, क्योंकि कुछ संदेश डच में भेजे गए थे।

वितरण पद्धति पूरी तरह से एक सॉफ्टवेयर भेद्यता का फायदा उठाने की कोशिश करने के बजाय कोड डाउनलोड करने वाले पीड़ितों पर भरोसा करती थी, जिसके परिणामस्वरूप कोई भी संक्रमण प्रभावित हो सकता था उपयोगकर्ता क्या करता है।

इसका अर्थ है कि इंटरनेट सर्फरों को घोटाले की चाल से पीड़ित होने की संभावना है। "एंटीवायरस रिसर्चर", "एंटीवायरस रिसर्चर", रूएल स्कूवेनबर्ग ने कहा, "सामाजिक इंजीनियरिंग लगभग 10 साल पहले जितनी प्रभावी थी।" छाया अन्य दुर्भावनापूर्ण कोड भी डाउनलोड कर सकती थी और विज्ञापन सॉफ़्टवेयर और स्पाइवेयर कार्यक्रमों को डाउनलोड करने के लिए इस्तेमाल किया जा सकता था, शॉवेनबर्ग ने कहा। किशोर जिसने छाया को बनाया है, वह मैलवेयर कोड के बिट्स का इस्तेमाल पहले से ही इंटरनेट पर परिचालित कर रहा है, साथ ही अपना कोड लिख रहा है।

परिणाम काफी चकत्ते वाली बॉटनेट था, विल्म्स ने कहा। बस्ट होने पर, 1 9-वर्षीय बोत्नेट को € 25,000 (यूएस $ 37,2 9 0) के लिए बेचने का प्रयास कर रहा था, एक मूल्य विल्म्स ने कहा कि बोतल के दामों की कीमत वर्तमान में कितनी है इसका अनुपात बहुत अधिक है।

जो लोग एक समूह को नियंत्रित करते हैं कंप्यूटर की, जिसे बुटनेट हेडर कहा जाता है, को अन्य स्कैमर के लिए किराए पर जाना जाता है, जो स्पैम भेजने या अन्य दुर्भावनापूर्ण गतिविधियों का संचालन करने के लिए कंप्यूटर का इस्तेमाल करते हैं। दूरदराज के कंप्यूटरों का इस्तेमाल छिपाने में मदद करता है जो वास्तव में अपराधों को चलाने के लिए उन मशीनों का उपयोग कर रहा है।

डच अभियोजकों को तुरंत टिप्पणी के लिए नहीं पहुंचा जा सका।