Cyberaanval op bijna 13 miljoen unieke IP adressen
Gorinchem, 3 maart 2010 - Panda Security, de cloud security company, en Defence Intelligence bevestigen de opheffing van het Mariposa botnet. Mariposa stal accountinformatie van social media-netwerken en andere online e-maildiensten, gebruikersnamen en wachtwoorden, bank- en creditcardgegevens. Ongeveer 12,7 miljoen IP-adressen van personen, bedrijven, overheden en universiteiten in meer dan 190 landen werden geïnfiltreerd. Hiermee is Mariposa één van de grootste officieel gerapporteerde botnets ooit.
Als gevolg van de ontdekking van het Mariposa botnet in mei 2009 richtten Defence Intelligence, Panda Security en het Georgia Tech Information Security Center de Mariposa Working Group op. In deze groep werd samen met andere internationale beveiligingsexperts en gerechtelijke instanties samengewerkt om het botnet uit te roeien.
Op 23 december 2009 werd dankzij de gezamenlijke inspanningen van beveiligingsexperts en gerechtelijke instanties - waaronder Panda Security, Defence Intelligence, de FBI en de Spaanse Guardia Civil - het botnet afgesloten en inactief gemaakt. Zowel de belangrijkste botmaster, met de bijnamen ‘Netkairo’ en ‘hamlet1917’, als zijn directe operationele partners ‘Ostiator’ en ‘Johnyloleante’ werden deze maand gearresteerd.
Pedro Bustamente, senior research adviseur bij Panda Security: “Uit onze eerste analyse blijkt dat de botmasters niet over geavanceerde hacking vaardigheden beschikten. Dit is alarmerend omdat het bewijst hoe geraffineerd en effectief malwaredistributie geworden is, en hoe het relatief onervaren cybercriminelen in staat stelt om enorme financiële verliezen en schade toe te brengen. We zijn zeer tevreden over de gecoördineerde inspanningen van de Mariposa Working Group-leden en de snelheid waarmee we in staat waren om dit enorme botnet en de criminelen te stoppen.”
Eind vorig jaar infiltreerde de Mariposa Working Group de ‘command-and-control’-structuur van Mariposa om de communicatiekanalen die gebruikt werden door de botmasters te observeren. Deze kanalen gaven informatie van de geïnfecteerde computers door aan de criminelen. Het zijn dezelfde kanalen als die gebruikt worden door het Zeus, Conficker en Koobface botnet. Na analyse van de voornaamste command-and-control servers kon de Working Group op 23 december 2009 de wereldwijde opheffing van het Mariposa botnet coördineren.
Panda Security leidt momenteel de uitgebreide analyse van de malware. Daarnaast coördineert Panda Security de internationale communicatie naar andere antivirusbedrijven zodat deze hun signatures updaten.
Highlights uit de eerste analyse van Panda Security
- Op het moment van infectie door de Mariposa bot client, installeerde de botmaster verschillende malware (keyloggers, bank trojans,..) om extra functionaliteiten onder controle te krijgen in de zombie pc’s.
- De botmaster verdiende geld door onderdelen van het botnet te verkopen, pay-per-install toolbars te installeren, gestolen gegevens te verkopen voor online diensten en gestolen bankgegevens te gebruiken om transacties te verrichten.
- Het Mariposa netwerk verspreidde zich zeer effectief via P2P netwerken, USB-drives en MSN links.
Defence Intelligence en Panda Security proberen om alle betrokken bedrijven te contacteren. Om te weten of uw bedrijf geïnfecteerd is, neem contact op met compromise@defintel.com of info@pandasecurity.com
--------
Over Panda Security
Panda Security is in 1990 opgericht en is een van de grootste leveranciers van cloud-gebaseerde beveiligingsoplossingen. De software is beschikbaar in meer dan 23 talen. Panda Security-klanten bevinden zich over de hele wereld in 195 landen. Panda Security was het eerste IT-beveiligingsbedrijf dat de kracht van cloud computing gebruikte binnen zijn Collective Intelligence-technologie. Dit innovatieve beveiligingsmodel kan dagelijks duizenden nieuwe malware samples automatisch analyseren en classificeren. Hiermee verzekert Panda Security bedrijven en consumenten ervan dat ze over de meest effectieve beveiliging tegen internetdreigingen beschikken tegen een minimale systeemimpact. Panda Security heeft wereldwijd 56 kantoren. Het Amerikaanse hoofdkantoor bevindt zich in Californië; het Europese hoofdkantoor in Spanje.
Als onderdeel van zijn beleid maatschappelijk verantwoord te ondernemen, ondersteunt Panda Security de Special Olympics, het Wereld Natuurfonds en Invest for Children. Meer informatie is beschikbaar via http://www.pandasecurity.com en http://www.pandasecurity.nl.
Voor meer informatie:
Panda Security Benelux
Maria Penedo Cumplido
E-mail: maria.penedo(at)nl.pandasecurity.com
Whizpr
Annerieke Kamphuis/Kees Verheij
Tel: 0317-410483
E-mail: panda(at)whizpr.nl
