Symantec и Microsoft ликвидировали созданный русскими ботнет Bamital

Компания Symantec совместно с корпорацией Microsoft и правительством США нарушила деятельность глобальной сети киберпреступников, которая при помощи ботнета Bamital контролировала сотни тысяч компьютеров по всему миру. 

Эксперты Symantec сообщили , что обнаружили данный ботнет еще в 2009 году, но только недавно, скооперировавшись с Microsoft, им удалось полностью ликвидировать его. По оценкам специалистов, отключенный 6 февраля 2013 года сервер контролировал от 300 тысяч до 1 млн компьютеров во всем мире и приносил злоумышленникам не менее $1 млн в год.

Bamital заражал новые системы распространяя вредоносные файлы через пиринговые сети. В 2011 году, в течение шести недель анализируя один из C&C-серверов Bamital, эксперты Symantec установили более 1,8 млн связанных с ним уникальных IP- адресов.

Ботнет изменял результаты поисковой выдачи, перенаправляя пользователей на рекламный контент, и таким образом, злоумышленники получали миллионы дополнительных кликов на рекламные баннеры определенных компаний. Кроме того, при помощи ботнета преступники могли устанавливать на зараженные компьютеры вредоносные программы для кражи личных данных пользователей.

Серверы ботнета были отключены, а пользователи зараженных компьютеров, которые пытались получить доступ к интернету, перенаправлялись на web-страницу с сообщением о том, что их компьютеры были заражены. Также им было предложено установить бесплатный инструмент для очистки компьютеров от вердоносной программы.  

Эксперты предполагают, что создатели ботнета являются уроженцами России или стран СНГ, поскольку загружаемые файлы cookie содержали текст «yatutuzebil», что созвучно русскому «я тут уже был».