Twórcy botnetu zatrzymani

Podlegający jednostce Guardia Civil zespół Grupo de Delitos Telematicos był wspomagany przez amerykańskie FBI, ośrodek Georgia Tech Information Security Center, hiszpańskiego dostawcę oprogramowania zabezpieczającego Panda Security oraz Defense Intelligence Team. Ten ostatni w maju 2009 roku zwrócił uwagę na botnet Mariposa, identyfikując wiele serwerów głównych, z których przejęte komputery z Windows otrzymywały polecenia dotyczące pobierania dalszych szkodliwych programów, takich jak np. keyloggery. Wszystko wskazuje na to, że sieć rozbudowywano głównie przez rozsyłanie odnośników do spreparowanych stron WWW w wiadomościach komunikatorów internetowych. Po odwiedzeniu przez odbiorcę jednej z takich witryn dochodziło do zainfekowania komputera przez bliżej nieokreśloną lukę bezpieczeństwa w Internet Explorerze.

Według podanych informacji, botnet Mariposa, którego serwery dowodzenia i kontroli odcięto od sieci już 23 grudnia ubiegłego roku, tworzyły komputery ze 190 krajów, mieszczące się między innymi w szkołach, urzędach i setkach dużych przedsiębiorstw. Guardia Civil nie zdołała jeszcze oszacować wartości wyrządzonych szkód. Prawdopodobnie sieć botów była też wynajmowana różnym grupom interesów. Na przykład Defense Intelligence Team - którego nazwę sprawcy wykorzystywali w domenach serwerów głównych jak choćby "defintelsucks.com" - odnotował na początku listopada zmasowane ataki DoS na wiele arabskich witryn. W przypadku osądzenia w Hiszpanii głównym oskarżonym w sprawie Mariposy grożą wieloletnie kary więzienia za sabotaż komputerowy i oszustwa.