16.09.2012, 22:52 | #1 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Microsoft уничтожила ботнет, состоящий из новых Windows-компьютеров
В рамках операции, которая длилась примерно год, эксперты Microsoft смогли заблокировать ботнет, созданный из компьютеров, зараженных вирусом Nitol. Данный вирус распространялся в том числе на новых компьютерах с Windows XP, продаваемых в магазинах в Китае.
Специалисты по информационной безопасности из отдела Microsoft Digital Crimes Unit обезоружили разрастающийся ботнет, созданный из компьютеров, зараженных вирусом Nitol. Об этом сообщается в блоге Microsoft. Отключение ботнета было проведено в рамках операции под кодовым названием Operation b70, которая началась в августе 2011 г. в Китае. Тогда эксперты Microsoft, посетив несколько китайских городов, приобрели двадцать новых персональных компьютеров, включая около десяти ноутбуков, с операционной системой Windows XP SP1 и SP3. Проверив каждый, на трех из них исследователи обнаружили различное вредоносное программное обеспечение: Nitol, Trafog и Malat. Из трех программ исследователей больше всего заинтересовал Nitol, так как он единственный среди всех вел активную деятельность и пытался соединиться с командным сервером. Nitol предназначен для проведения DDoS-атак и обладает способностью к самостоятельному копированию на все подключаемые к компьютеру внешние носители. Согласно официальной информации, вирус относится к категории вредоносного программного обеспечения под названием бэкдоры. Бэкдор - это программа, которая позволяет злоумышленнику устанавливать на компьютере жертвы взломщик с целью последующего доступа к системе с полными правами. Помимо этого, он предоставляет злоумышленнику возможность дистанционно включать веб-камеру и микрофон на компьютере жертвы и фиксировать нажатие каждой клавиши (функция кейлоггера). Microsoft ликвидировала второй ботнет за последние 6 месяцев В процессе расследования в Microsoft выяснили, что в большинстве случаев Nitol обращается к домену 3322.org, для того, чтобы получить адрес командного сервера. Обратившись к американской компании Nominum, специалисты смогли отфильтровать трафик, заблокировав все запросы вредоносного программного обеспечения к указанному домену. Компания Nominum выступила в качестве истца, подав просьбу о блокировании трафика в Окружной суд в штате Виржиния. После получения разрешения в минувуший понедельник, 10 сентября, партнеры создали новый DNS-сервер, с помощью которого они смогли сохранить лишь тот трафик, который является безопасным для пользователей. В Microsoft добавили, что за последние 6 месяцев они приняли участие в отключении уже второго ботнета. В конце весны специалисты софтверной корпорации вместе с коллегами из других компаний провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. Источник |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с поиском новых обновлений Windows | Serj555 | Безопасность | 13 | 17.01.2012 13:59 |
Microsoft выпустит контроллер Kinect для Windows-компьютеров | KaAd | Компьютерные новости | 10 | 16.12.2011 13:19 |
Британского студента уничтожила болезненная привязанность к компьютеру. | KaAd | Компьютерные новости | 25 | 03.11.2011 14:58 |
Microsoft обновила ОС Windows 7 | непонимающий | Компьютерные новости | 7 | 25.02.2011 17:09 |
Microsoft Schedule+ for Windows 95 | Katonka | Графика | 4 | 13.12.2009 17:07 |