Microsoft и Symantec разгромили очередной ботнет

7 февраля 2013 года

Microsoft и Symantec объявили о ликвидации очередного ботнета путем отключения серверов, контролировавших сотни тысяч компьютеров без ведома их пользователей, передает агентство Reuters.

Входящие в ботнет компьютеры подменяли выдачу в поисковых системах Google, Bing и Yahoo, и перенаправляли ничего не подозревающих пользователей на подставные сайты.Кроме того, бот-сеть применялась не только для атаки, но и для «накрутки» рекламных кликов, что стоило рекламодателям «миллионы долларов».

Управляющие серверы ботнета Bamital и часть файлов, принадлежащих операторам этой зомби-сети, были обнаружены в датацентрах в Нью-Джерси и Вирджинии. Сейчас работа серверов блокирована постановлением судьи на основании иска, поданного в федеральный суд в штате Вирджиния 31 января.

По данным Microsoft, на момент блокировки серверов, в бот-сети Bamital работали от 250 тыс. до 1 млн компьютеров. Согласно оценкам Symantec, на момент ареста серверов Bamital, они управляли примерно 1,2-1,4 млн компьютеров.

Главный юрисконсульт Microsoft Ричард Боскович сообщил журналистам, что как Microsoft, так и Symantec уже выпустили бесплатное программное обеспечение для удаления троянцев, включавших компьютер-жертву в сеть Bamital.

Боскович говорит, что операторы Bamital родом из Восточной Европы, возможно, из Украины или России. Впервые эта сеть проявилась в 2010 году и с тех пор ее жертвами стали порядка 8 млн компьютеров по всему миру.

Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них «ботами» (сокращение от слова «робот») - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Ботнеты используются для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.

Весной прошлого года специалисты подразделения информационной безопасности Microsoft Digital Crimes Unit вместе с коллегами из других компаний провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. В сентябре 2012 года им удалось вывести из строя разрастающийся ботнет, состоящий из компьютеров, зараженных вирусом Nitol.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Microsoft и Symantec разгромили очередной ботнет», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.