네덜란드 경찰이 야외 찌르다에 체포 된 십대에 의해 만들어진 봇넷은 총 신뢰도 ...

19 세의 네덜란드 검찰에 따르면 16 세의 형제와 35 세의 브라질 남자에게 봇넷을 팔려고하는 네덜란드 사람이 7 월 29 일 체포됐다. 모두 네덜란드 연방 고등 기술 범죄 국 (US High-Tech Crime Unit)에 의해 체포되었다. 네덜란드 경찰은 네덜란드 관습에 따라 체포 된 사람들의 이름을 공개하지 않았다. 당국이 사건에 어떻게 입각했는지와 같은 다른 세부 사항은 공개되지 않았다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

하지만 러시아 보안 업체 카스퍼 스키 랩의 전문가들은 네덜란드 경찰에 의해 어떻게해야하는지에 대한 지침을 작성하도록 요청 받았다. 카스퍼 스키의 보안 전도사 중 한 명인 에디 윌렘 (Eddy Willems)은 말했습니다.

봇넷은 악성 코드에 감염되어 해커에 의해 제어되는 PC 그룹입니다. 한때 전세계 150,000 대의 컴퓨터를 보유한이 특정 봇넷은 "쉐도우 (shadow)"라고 불 렸습니다. 쉐도우가 작동하도록 만든 코드는 Microsoft의 Windows Live Messenger 인스턴트 메시징 회로망. 희생자는 일반적으로 자신이 접촉 한 것으로 보이는 사람으로부터 메시지를받습니다. 이 메시지에는 희생자가 파일을 다운로드하도록 요청한 다른 웹 사이트에 대한 링크가 포함됩니다.

파일이 PC에서 실행 된 경우 Shadow는 다른 인스턴트 메시징 대화 상대를 수집하고 봇넷을 확대하려는 메시지를 더 발송합니다. 일부 메시지가 네덜란드어로 발송 되었기 때문에 그림자가 특히 네덜란드에서 성공한 것으로 나타났습니다.

배포 방법은 소프트웨어 취약성을 악용하려고 시도하는 대신 희생자가 기꺼이 코드를 다운로드하는 것에 전적으로 의존합니다.

인터넷 서퍼는 scammy 트릭의 희생양이되기 쉽다. 안티 바이러스 연구원 Roel Schouwenberg는 Shadow가 다른 악성 코드를 다운로드 할 수 있으며 광고 소프트웨어 및 스파이웨어 프로그램을 다운로드하는 데 사용될 수 있다고 Schouwenberg는 말합니다. "사회 공학은 10 년 전과 마찬가지로 효과적입니다. Shadow를 만든 십대는 이미 인터넷을 통해 유통되고있는 악성 코드 코드를 사용하고 자신의 코드를 작성하는 것으로 나타났습니다.

결과는 상당히 평범한 봇넷 이었지만 큰 것으로 간주 될 수있는 것이 었습니다. 윌렘 스는 말했다. 바스 트가 발생했을 때, 19 세는 봇넷을 25,000 유로 (37,290 달러)에 팔려고했는데, 윔블던은 봇넷 가격에 비례하여 너무 비싸다고 말했습니다.

그룹을 관리하는 사람들 는 컴퓨터를 사용하여 스팸을 보내거나 다른 악성 활동을 수행하는 다른 사기꾼들에게 시간을 빌려주는 것으로 알려져 있습니다. 원격 컴퓨터를 사용하면 범죄를 수행하기 위해 실제적으로 그 기계를 사용하고있는 사람을 위장하는 데 도움이됩니다.

네덜란드 검찰은 즉각적인 언급에 도달 할 수 없었습니다.