Spānijā apcietinātas trīs personas, kas vadījušas botu tīkla Mariposa darbību. Šo tīklu, kurā ietilpa daudzi miljoni inficētu datoru, nesen izdevies likvidēt, savā tiešsaistes žurnālā ziņo antivīrusu kompānijas Kaspersky Lab analītiķi.
Visi apcietinātie ir agrāk nesodīti vietējie iedzīvotāji. Iztiekot bez īpašām hakeru prasmēm, viņi vienkārši melnajā tirgū iegādājušies gatavu komplektu botu tīkla izveidošanai un, izmantojot nelegālus servisus, guvuši peļņu no tīkla ekspluatācijas. Saskaņā ar Spānijas likumiem šiem noziedzniekiem draud cietumsods līdz sešiem gadiem. Turpinās aktīva izmeklēšana un ir sagaidāms, ka tiks apcietināti vēl citi likumpārkāpēji. Kopējais bandas nodarītais kaitējums pagaidām nav aprēķināts, taču varētu sasniegt vairākus miljonus ASV dolāru.
Botu tīkls Mariposa zadzis tīmekļa kontu lietotājvārdus un paroles, kā arī bankas kontu rekvizītus. Tīklā bijuši 12,7 miljoni IP adrešu, kas piesaistītas resursiem 190 valstīs, bet starp upuriem ir apmēram puse no žurnāla Fortune 1000 bagātāko kompāniju sarakstā minētiem uzņēmumiem, kā arī vairāk nekā 40 banku. Šis botu tīkls parādījās internetā 2008. gada beigās, un 2009. gada oktobrī tam pievērsa uzmanību Kanādas interneta drošības speciālisti.
Pēc tam, kad noskaidrojās, ka tīkls Mariposa tiek vadīts no Spānijas, tika izveidota starptautiska darba grupa botu tīkla apkarošanai. Ar mitināšanas pakalpojumu sniedzēju palīdzību decembra beigās izdevās likvidēt botu tīkla vadības orgānus. Pēc tam viens no tīkla operatoriem mēģināja to vadīt no sava mājas datora un pat atriebās, sarīkojot DDoS uzbrukumu, taču tādējādi nodeva sevi, jo agrāk slepenus sakarus ar vadības serveriem nodrošināja, izmantojot VPN savienojumus.
Eksperti norāda, ka polimorfais tārps Mariposa (pēc Kaspersky Lab klasifikācijas - Worm.Win32.Palevo) ir ļoti profesionāli izstrādāts un efektīvs. Tas izplatās P2P tīklos, ar USB datu nesējiem un ar tūlītējās ziņojumapmaiņas palīdzību. Tārpam ir "lūkas" funkcija, un tas pēc komandas var lejupielādēt citus kaitīgus failus – klaviatūras nolasītājus, bankas Trojas zirgus, kā arī komponentus, kas nepieciešami DDoS uzbrukumu rīkošanai.
Pētnieki norāda, ka tārpa variācijas ir ļoti biežas – reizēm pat ik pēc divām dienām. Pašlaik Kanādas ekspertiem ir zināmi vairāk nekā 200 šī kaitēkļa variantu. Tas joprojām ir inficējis daudzus mājas, kompāniju un augstāko mācību iestāžu datorus, un darba grupa ir uzsākusi šo datoru attīrīšanas kampaņu.
