Unter anderen fanden die Ermittler für Unternehmensnetzen die Zugangsdaten sowie Online-Banking-Accounts und E-Mail-Konten von über 800.000 Nutzern. Die von den Behörden gefundenen Daten sollen aus 190 Ländern stammen. Die Hintermänner von Mariposa waren auf Datenklau von sensiblen Informationen aus, sie haben hauptsächlich Kontodaten von Privatpersonen und 500 größeren Unternehmen gesammelt. Sicherheitsexperten haben Mariposa seit Ende 2009 sehr genau beobachtet und dabei festgestellt, dass es sich bei Mariposa nicht um ein klassisches Spam-Botnetz handelt.

Auch wenn über 13 Millionen Rechner zu dem Botnetz gehörten, haben Sicherheitsexperten fast keine unerwünschten Nachrichten in ihren so genannten Honeypots vorgefunden. Im Mai des vergangenen Jahres wurden Sicherheitsexperten bereits auf das Botnetz aufmerksam. Es wurden unzählige Master-Server ausgemacht, von denen an die gekaperten Systeme, mit Windows-Betriebssystem, Befehle zum Herunterladen von weiteren Schadprogrammen wie Key-Loggern verschickt wurden. Vermutlich wurde das riesige Botnetz über das Versenden von Links auf präparierte Webseiten in Instant Messages aufgebaut.

Hierbei haben die Hintermänner vermutlich eine bisher noch nicht genauer definierte Schwachstelle im Internet Explorer für ihre Zwecke missbraucht. Der sogenannte Command and Control Server des Botnetz Mariposa soll bereits am 23.Dezember 2009 vom Netz genommen worden sein. Zu dem riesigen Botnetz sollen Computer von meheren Großunternehmen ebenso gehören wie Rechner von Regierungsinstitutionen oder Schulen und privat Personen.

Thx an Symantec

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code