Dans le cadre d'une collaboration menée avec le FBI, les autorités slovènes ont procédé à l'interpellation de trois individus soupçonnés d'avoir contribué à l'expansion du botnet Mariposa. Selon l'AFP qui rapporte une information de la chaîne de télévision 24ur, des perquisitions ont eu lieu mercredi avec la saisie dans la ville de Maribor au nord de la Slovénie d'un grand nombre d'ordinateurs.

Anciens étudiants en informatique, les trois Slovènes, tous âgés de moins de 25 ans, sont suspectés d'être à l'origine de la création du virus qui a permis la constitution de l'immense botnet de même nom. Ce malware a été revendu à des cybercriminels espagnols qui l'ont notamment diffusé à travers des réseaux P2P, des liens MSN.

Apparu fin 2008, le botnet Mariposa a été fermé et rendu inactif le 23 décembre 2009. Pour le démantèlement du botnet, un travail a été mené de concert avec Panda Security, Defence Intelligence, le FBI et la Garde civile espagnole. Les cybercriminels espagnols ont été confondus par quelques traces laissées, dont... enregistrés avec leurs propres noms des domaines impliqués dans le contrôle-commande du botnet.

D'après Panda Security, Mariposa a infecté 13 millions d'ordinateurs de 190 pays et affecté plus de 30 000 villes dans le monde. Parmi les ordinateurs touchés, ceux de plus de la moitié des 1 000 entreprises les plus riches du monde et une quarantaine de banques. En France, ce sont 56 000 internautes qui ont été infectés.

Une fois infecté par Mariposa, le botmaster pouvait installer divers malware sur l'ordinateur devenu zombie. Les cybercriminels ont tiré bénéfice de leur botnet en revendant certaines de ses parties, des identifiants de connexion volés ou en utilisant des informations bancaires dérobées.