Een Luxemburgse beveiligingsonderzoeker heeft de maker van het Herpes-botnet ontmaskerd, een 18-jarige Italiaan die alles bekent. Paul 'rootbsd' Rascagneres van Malware.lu ontving een malware-exemplaar van het HerpesNet. Een HTTP-botnet dat een onbekend aantal machines heeft besmet. Rascagneres besloot de malware te reverse engineeren en vond uiteindelijk een manier om de Command & Control-servers, waarmee het botnet werd aangestuurd, over te nemen.
Profiel
Via SQL-injectie wist de onderzoeker uiteindelijk de inloggegevens van de maker te achterhalen. Iemand genaamd 'Frk7' met het wachtwoord 'ciao'. Aan de hand van de informatie op de machine wist Rascagneres de ware identiteit van de maker te achterhalen, waaronder verschillende e-mailadressen, Skype-account, Facebook-profiel, Picasa-pagina, Twitter-account en zelfs de woonplaats. Het zou om een 18-jarige Italiaanse tiener gaan.
Die laat via Twitter weten dat Herpes niet zoveel voorstelt. In combinatie met een advertentiedienst wist hij met het botnet zo'n 300 a 400 dollar per maand te verdienen. Verder zou Herpes ondanks de uitschakeling van de C&C-servers nog steeds operationeel zijn. De maker verwacht dan ook dat het botnet binnenkort weer online komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.