Microsoft уничтожила еще один бот-нет за полгода. Был
проведена крупномасштабная операция. Специалисты корпорации около года
потратили на блокировку ботнета, который возник из компьютеров, ОС которых были
заражены вирусом Nitol. Пострадали
даже новые компьютеры с Windows XP,
которые продавались в Китае.
Отключение бот-сети потребовало специально проведенной
операции с кодовым именем Operation b70. Началась она в августе прошлого года в
Китае. Специалисты Microsoft посетили
ряд городов в этой стране и купили 20 новых ПК, 10 из которых были ноутбуками
на базе Windows XP SP1 и SP3.
В ходе тестирование был выявлен целый букет очень опасных
вредоносных программ из семейств, которые попортили много крови, как простым
пользователям, так и матерым АТ специалистам: Malat, Trafog, Nitol. Последний «вражеский лазутчик»
оказался самым зловредным: именно он пытался соединиться с командным сервером и
активно выполнял свои задачи.
Часто именно Nitol
ответственен для проведения весьма эффективных DDoS-атак. Он имеет одну
уникальную способность: самокопируется на все устройства и носители внешнего
типа, подключенные к зараженному компьютеру. Официально специалисты отнесли его
к категории бэкдоры.
Специалисты Microsoft
обнаружили, что чаще всего Nitol всегда
обращается только к домену 3322.org для получения адреса командного сервера.
Американская компания Nominum помогла отфильтровать траффик. Все вредоносные
запросы этого блекдора были заблокированы.
Именно Nominum и выступила в роли истца. Она подала в Окружной
суд штате Виржиния с прошением о блокировании «левого» траффика. 10 сентября они
получили официальное разрешение. Был создан новый сервер для DNS-адресов, что позволило отсечь
вредоносный траффик от конкретных пользователей.
Комментариев нет :
Отправить комментарий
Нам важно знать ваше мнение, поэтому пишите, что думаете, но придерживаясь правил и норм литературного русского языка.