Panda Security, de cloud security company, en Defence Intelligence bevestigen de opheffing van het Mariposa botnet. Mariposa stal accountinformatie van social media-netwerken en andere online e-maildiensten, gebruikersnamen en wachtwoorden, bank- en creditcardgegevens. Ongeveer 12,7 miljoen IP-adressen van personen, bedrijven, overheden en universiteiten in meer dan 190 landen werden geïnfiltreerd. Hiermee is Mariposa één van de grootste officieel gerapporteerde botnets ooit.

Als gevolg van de ontdekking van het Mariposa botnet in mei 2009 richtten Defence Intelligence, Panda Security en het Georgia Tech Information Security Center de Mariposa Working Group op. In deze groep werd samen met andere internationale beveiligingsexperts en gerechtelijke instanties samengewerkt om het botnet uit te roeien.

Op 23 december 2009 werd dankzij de gezamenlijke inspanningen van beveiligingsexperts en gerechtelijke instanties - waaronder Panda Security, Defence Intelligence, de FBI en de Spaanse Guardia Civil - het botnet afgesloten en inactief gemaakt. Zowel de belangrijkste botmaster, met de bijnamen ‘Netkairo' en ‘hamlet1917', als zijn directe operationele partners ‘Ostiator' en ‘Johnyloleante' werden deze maand gearresteerd.

Pedro Bustamente, senior research adviseur bij Panda Security: "Uit onze eerste analyse blijkt dat de botmasters niet over geavanceerde hacking vaardigheden beschikten. Dit is alarmerend omdat het bewijst hoe geraffineerd en effectief malwaredistributie geworden is, en hoe het relatief onervaren cybercriminelen in staat stelt om enorme financiële verliezen en schade toe te brengen. We zijn zeer tevreden over de gecoördineerde inspanningen van de Mariposa Working Group-leden en de snelheid waarmee we in staat waren om dit enorme botnet en de criminelen te stoppen."

Eind vorig jaar infiltreerde de Mariposa Working Group de ‘command-and-control'-structuur van Mariposa om de communicatiekanalen die gebruikt werden door de botmasters te observeren. Deze kanalen gaven informatie van de geïnfecteerde computers door aan de criminelen. Het zijn dezelfde kanalen als die gebruikt worden door het Zeus, Conficker en Koobface botnet. Na analyse van de voornaamste command-and-control servers kon de Working Group op 23 december 2009 de wereldwijde opheffing van het Mariposa botnet coördineren.

Panda Security leidt momenteel de uitgebreide analyse van de malware. Daarnaast coördineert Panda Security de internationale communicatie naar andere antivirusbedrijven zodat deze hun signatures updaten.