17.09.2012 Новости, Безопасность
Ботнет Nitol предоставлял злоумышленникам возможность получать доступ к банковским онлайн-счетам жертв
В рамках операции, которая длилась примерно на протяжении года, эксперты Microsoft смогли заблокировать ботнет, созданный из компьютеров, зараженных вирусом Nitol. Этот вирус был обнаружен специалистами в предустановленном виде на нескольких новых компьютерах с контрафактной ОС Windows, продаваемых в некоторых розничных сетях на территории Китая, сообщает в своём блоге Microsoft. В рамках операции под кодовым названием “b70”, которая стартовала в августе 2011 г. действующий ботнет Nitol был отключен. В начале операции эксперты Microsoft посетили несколько китайских городов, в ходе чего приобрели двадцать новых ПК, включая около десяти ноутбуков с Windows XP SP1 и SP3. На трёх из них исследователи обнаружили различное вредоносное ПО: Trafog, Malat и Nitol. Особый интерес сотрудников Microsoft привлёк последний вирус, так как он единственный среди всех вел активную деятельность и пытался соединиться с командным сервером. Кроме того, было обнаружено, что злоумышленникам удалось заразить вредоносным ПО компьютеры ещё на стадии их производства, воспользовавшись “незащищенностью цепочек поставок”. Nitol предназначен для проведения DDoS-атак и обладает способностью к самостоятельному копированию на все подключаемые к компьютеру внешние носители. Согласно собственной информации Microsoft, вирус относится к категории бэкдоров — программ, которые позволяют злоумышленнику устанавливать на компьютере жертвы взломщик с целью последующего доступа к системе с ...
читать далее.
