Ботсети Nitol заражали ПК в процессе его сборки
🕛 14.09.2012, 13:04
В рамках операции, получившей название «Operation b70», экспертам удалось выявить порядка 500 различных штаммов вредоносных программ. Согласно сообщению компании Microsoft, софтверному гиганту удалось обезвредить очередной ботнет – Nitol. В ходе расследования эксперты компании обнаружили, что администраторы ботнета заражали компьютеры жертв вредоносным ПО еще в процессе его заводской сборки в Китае.
«Microsoft приняла меры против ботнета Nitol в рамках текущего проекта MARS (Microsoft Active Response for Security)», - следует из сообщения софтверного гиганта.
В начале текущей недели отдел Microsoft по безопасности получил разрешение суда на обезвреживание ботнета путем захвата контрольного сервера, располагавшегося по адресу 3322.org. В рамках операции, получившей название «Operation b70», экспертам удалось выявить порядка 500 различных штаммов вредоносных программ.
Вредоносный ресурс содержал около 70 тысяч поддоменов и был зарегистрирован на имя некоего Пэн Юна (Peng Yong). В ходе расследования гражданин Китая пояснил, что не имеет никакого отношения к 3322.org и, вероятнее всего, злоумышленники украли его документы.
Отметим, что Nitol похищал личные данные пользователей, в том числе учетные данные от систем онлайн-банкинга.