Zamknięta niedawno sieć botnet Mariposa zdążyła zainfekować 13 milionów komputerów w 190 krajach. Sieć została stworzona do kradzieży informacji wrażliwych: danych dostępowych do kont w portalach społecznościowych i serwisach e-mail, bankowych danych uwierzytelniających oraz numerów kart kredytowych
Według Luisa Corronsa, dyrektora technicznego PandaLabs, „Najwyższe wskaźniki infekcji mają kraje, w których edukacja w zakresie bezpieczeństwa komputera nie jest priorytetem. W państwach, gdzie kampanie popularyzujące wiedzę o zabezpieczeniach komputerowych są prowadzone od lat, takich jak Stany Zjednoczone, Niemcy, Wielka Brytania czy Japonia, liczba infekcji była znacznie mniejsza”.
Na szczycie rankingu krajów znalazły się Indie (19,14% wszystkich infekcji), na drugim miejscu Meksyk ( 12,85%), a za nim Brazylia (7,74%).
„Skoordynowane wysiłki stron zaangażowanych w Grupę Roboczą Mariposa doprowadziły do zamknięcia botnetu na całym świecie 23 grudnia o godzinie 17.00 czasu środkowoeuropejskiego. Tego dnia przejęliśmy kontrolę nad kanałami komunikacji wykorzystywanymi przez Mariposa, skutecznie odcinając botnet od jego twórców oraz przekierowując wszystkie zapytania do kontrolowanego przez nas serwera. Przekonaliśmy się wtedy, jak ogromna była ilość adresów IP kontrolowanych przez bota: prawie 13 milionów. Odkryliśmy także, jak wysoka była liczba krajów i miast, w których działała sieć” – wyjaśnia Corrons.
Zainfekowane adresy IP to zarówno komputery osobiste, jak i firmowe.
Georgia Institute of Technology opracował przebieg rozwoju botnetu Mariposa, który przedstawia animacja dostępna na stronie internetowej: http://fritz.cc.gt.atl.ga.us/mariposa/mariposa_major_victim_areas.avi.
