Сотрудники отдела информационной безопасности Microsoft Digital Crimes Unit вывели из строя разрастающийся ботнет, состоящий из компьютеров, зараженных вирусом Nitol, сообщает CNews.ru со ссылкой на блог Microsoft.
В Microsoft говорят, что за последние шесть месяцев они приняли участие в отключении уже второго ботнета. В конце весны специалисты софтверной корпорации вместе с коллегами из других компаний провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus.
Новая операция по отключению ботнета получила кодовое наименование Operation b70 и началась в августе 2011 года в Китае. Тогда эксперты Microsoft, посетив несколько китайских городов, приобрели двадцать новых персональных компьютеров, включая около десяти ноутбуков, с операционной системой Windows XP SP1 и SP3.
Проверив каждый, на трех из них исследователи обнаружили различное вредоносное программное обеспечение. Из трех программ исследователей больше всего заинтересовал Nitol, предназначенный для проведения DDoS-атак и обладающий способностью к самостоятельному копированию на все подключаемые к компьютеру внешние носители. Согласно официальной информации, вирус относится к категории вредоносного программного обеспечения под названием бэкдоры.
В процессе расследования в Microsoft выяснили, что в большинстве случаев Nitol обращается к домену 3322.org, для того, чтобы получить адрес командного сервера. Обратившись к американской компании Nominum, специалисты смогли отфильтровать трафик, заблокировав все запросы вредоносного программного обеспечения к указанному домену.
Затем Microsoft получила разрешение окружного суда в штате Виржиния на то, чтобы деактивировать этот домен, начиная с 17 сентября.
Пэн Юн, владелец компании Bei Te Kang Mu Software Technology, за которой числится криминальный домен, заявил, что он не был осведомлен о том, что домен 3322.org будет закрыт. Он подчеркнул, что не собирается мириться с тем, что Microsoft захватила принадлежащий ему домен. Юн добавил, что на его компанию зарегистрировано 2,85 миллиона доменов и он не может уследить за тем, какие из них используются для распространения вирусов.
Напомним, бэкдор - это программа, которая позволяет злоумышленнику устанавливать на компьютере жертвы взломщик с целью последующего доступа к системе с полными правами. Помимо этого, он предоставляет злоумышленнику возможность дистанционно включать веб-камеру и микрофон на компьютере жертвы и фиксировать нажатие каждой клавиши (функция кейлоггера).
Ботнетом называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Ботнеты используются для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты Сети.