Microsoft и Symantec разгромили очередной ботнет
7 февраля 2013 года
Microsoft и Symantec объявили о ликвидации очередного ботнета путем отключения серверов, контролировавших сотни тысяч компьютеров без ведома их пользователей, передает агентство Reuters.
Входящие в ботнет компьютеры подменяли выдачу в поисковых системах Google, Bing и Yahoo, и перенаправляли ничего не подозревающих пользователей на подставные сайты.Кроме того, бот-сеть применялась не только для атаки, но и для «накрутки» рекламных кликов, что стоило рекламодателям «миллионы долларов».
Управляющие серверы ботнета Bamital и часть файлов, принадлежащих операторам этой зомби-сети, были обнаружены в датацентрах в Нью-Джерси и Вирджинии. Сейчас работа серверов блокирована постановлением судьи на основании иска, поданного в федеральный суд в штате Вирджиния 31 января.
По данным Microsoft, на момент блокировки серверов, в бот-сети Bamital работали от 250 тыс. до 1 млн компьютеров. Согласно оценкам Symantec, на момент ареста серверов Bamital, они управляли примерно 1,2-1,4 млн компьютеров.
Главный юрисконсульт Microsoft Ричард Боскович сообщил журналистам, что как Microsoft, так и Symantec уже выпустили бесплатное программное обеспечение для удаления троянцев, включавших компьютер-жертву в сеть Bamital.
Боскович говорит, что операторы Bamital родом из Восточной Европы, возможно, из Украины или России. Впервые эта сеть проявилась в 2010 году и с тех пор ее жертвами стали порядка 8 млн компьютеров по всему миру.
Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них «ботами» (сокращение от слова «робот») - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Ботнеты используются для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.
Весной прошлого года специалисты подразделения информационной безопасности Microsoft Digital Crimes Unit вместе с коллегами из других компаний провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. В сентябре 2012 года им удалось вывести из строя разрастающийся ботнет, состоящий из компьютеров, зараженных вирусом Nitol.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.