Symantec и Microsoft ликвидировали созданный русскими ботнет Bamital

image

Теги: Symantec, Microsoft

При помощи ботнета Bamital киберпреступники контролировали сотни тысяч компьютеров по всему миру.

Компания Symantec совместно с корпорацией Microsoft и правительством США нарушила деятельность глобальной сети киберпреступников, которая при помощи ботнета Bamital контролировала сотни тысяч компьютеров по всему миру. 

Эксперты Symantec сообщили, что обнаружили данный ботнет еще в 2009 году, но только недавно, скооперировавшись с Microsoft, им удалось полностью ликвидировать его. По оценкам специалистов, отключенный 6 февраля 2013 года сервер контролировал от 300 тысяч до 1 млн компьютеров во всем мире и приносил злоумышленникам не менее $1 млн в год.

Bamital заражал новые системы распространяя вредоносные файлы через пиринговые сети. В 2011 году, в течение шести недель анализируя один из C&C-серверов Bamital, эксперты Symantec установили более 1,8 млн связанных с ним уникальных IP- адресов.

Ботнет изменял результаты поисковой выдачи, перенаправляя пользователей на рекламный контент, и таким образом, злоумышленники получали миллионы дополнительных кликов на рекламные баннеры определенных компаний. Кроме того, при помощи ботнета преступники могли устанавливать на зараженные компьютеры вредоносные программы для кражи личных данных пользователей.

Серверы ботнета были отключены, а пользователи зараженных компьютеров, которые пытались получить доступ к интернету, перенаправлялись на web-страницу с сообщением о том, что их компьютеры были заражены. Также им было предложено установить бесплатный инструмент для очистки компьютеров от вердоносной программы.  

Эксперты предполагают, что создатели ботнета являются уроженцами России или стран СНГ, поскольку загружаемые файлы cookie содержали текст «yatutuzebil», что созвучно русскому «я тут уже был».



или введите имя

CAPTCHA
Йохан Палыч
07-02-2013 14:50:57
Не знаю кто как, а я, увидев предложение "установить бесплатный инстумент для очистки компьютеров от вердоносной программы", откажусь от него.
0 |
ГОСТ
08-02-2013 06:14:37
бесплатный инстументбывает.. Это видимо молоток.
0 |
Петька
07-02-2013 18:44:41
Ок. Ушли создавать новый.
0 |
87236
07-02-2013 19:03:34
Полиция майами отдыхает! Смотрите на голубых экранах инета, как m$ и крошка сю спасают мир.
0 |
Loki
07-02-2013 20:36:43
файлы cookie содержали текст «yatutuzebil», что созвучно русскому «я тут уже был».Ыыыы,а в куках не был надписи "Здесь были Киса и Ося" ?)))
0 |
Киса
07-02-2013 22:58:47
это навет. отец федор гонит.
0 |
ГОСТ
08-02-2013 06:20:55
ликвидировали созданный русскимиЛучше такая новость. КГБ ССР ликвидировали злой ботнет "Блэк Обама", который убивает президентов независимых стран и высасывает там нефть.
0 |