Администраторы ботсети Nitol заражали ПК в процессе его сборки

image

Теги: Microsoft, ботнет, Китай

В рамках операции, получившей название «Operation b70», экспертам удалось выявить порядка 500 различных штаммов вредоносных программ.

Согласно сообщению компании Microsoft, софтверному гиганту удалось обезвредить очередной ботнет – Nitol. В ходе расследования эксперты компании обнаружили, что администраторы ботнета заражали компьютеры жертв вредоносным ПО еще в процессе его заводской сборки в Китае.

«Microsoft приняла меры против ботнета Nitol в рамках текущего проекта MARS (Microsoft Active Response for Security)», - следует из сообщения софтверного гиганта.

В начале текущей недели отдел Microsoft по безопасности получил разрешение суда на обезвреживание ботнета путем захвата контрольного сервера, располагавшегося по адресу 3322.org. В рамках операции, получившей название «Operation b70», экспертам удалось выявить порядка 500 различных штаммов вредоносных программ.

Вредоносный ресурс содержал около 70 тысяч поддоменов и был зарегистрирован на имя некоего Пэн Юна (Peng Yong). В ходе расследования гражданин Китая пояснил, что не имеет никакого отношения к 3322.org и, вероятнее всего, злоумышленники украли его документы.

Отметим, что Nitol похищал личные данные пользователей, в том числе учетные данные от систем онлайн-банкинга.

Ознакомиться с уведомлением Microsoft можно здесь.  


comments powered by Disqus