08.02.2013  Новости, Безопасность

Microsoft и Symantec провели совместную операцию по обнаружению, локализации и уничтожению одной из крупнейших за всю историю бот-сетей — Bamital, сообщает Reuters. Эксперты Symantec рассказали, что обнаружили эту бот-сеть еще в 2009 г., но только недавно, скооперировавшись с Microsoft, им удалось полностью ее ликвидировать. По оценкам специалистов, отключенный сервер контролировал от 300 тыс. до 1 млн. компьютеров во всем мире и приносил злоумышленникам не менее 1 млн. долл. в год. В сообщении Microsoft говорится, что контрольные серверы Bamitel и некоторые данные операторов этой бот-сети находились в американских дата-центрах в штатах Нью-Джерси и Виргиния. Сейчас работа серверов блокирована, а против организаторов бот-сети подан судебный иск в федеральный суд штата Виргиния. Главный юрисконсульт Microsoft Ричард Боскович говорит, что операторы Bamitel набирали в бот-сеть компьютеры, заражая их различными способами. Кроме того, он сообщил, что как Microsoft, так и Symantec уже выпустили бесплатное программное обеспечение для удаления троянцев, включавших компьютер-жертву в сеть Bamitel. Принцип работы ботнета Bamital заключался в перенаправлении браузеров со ссылок, которые пользователи кликали в выдаче поисковых сайтов Google, Bing и Yahoo. Вместо требуемых веб-сайтов пользователи попадали на поддельные, подконтрольные операторам ботнета, которые подменяли ссылки в выдаче. Представители Microsoft и Symantec подчеркивают, что это первый случай, когда удалось не ... читать далее.