понедельник, 17 сентября 2012 г.

Microsoft снова "бомбит" ботнеты - Microsoft again smashes ботнеты - now with departure into place!


Сотрудники отдела информационной безопасности Майкрософт Digital Crimes Unit вывели из строя разрастающийся ботнет, состоящий из компьютеров, инфицированных вирусом Nitol. В Майкрософт говорят, что за последние 6 месяцев они поучаствовали в отключении уже II-го ботнета. В итоге весны эксперты софтверной компании вместе с коллегами из иных фирм провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. Новая операция по отключению ботнета заполучила кодовое название Operation b70 и началась в августе 2011 г. в Китае. Тогда специалисты Майкрософт, посетив несколько китайских поселений, приобрели двадцать новых персональных компьютеров, включая возле десяти ноутбуков, с операционной системой Windows XP SP1 и SP3. Проверив любой, на 3-х из них ученые нашли различное вредоносное ПО.



Из 3-х программ ученых более в общей сложности заинтересовал Nitol, предназначенный для проведения DDOS-атак и обладающий способностью к самостоятельному копированию на все подключаемые к компьютеру внешние носители. По официальной информации, вирус относится к категории вредоносного ПО под названием бэкдоры. В ходе расследования в Майкрософт узнали, что в большей части случаев Nitol обращается к домену 3322.org, для того, чтоб получить адрес командного сервера. Обратившись к американской компании Nominum, эксперты сумели отфильтровать трафик, заблокировав все запросы вредоносного ПО к обозначенному домену. После Майкрософт заполучила разрешение окружного суда в штате Виржиния на то, чтоб деактивировать этот домен, начиная с 17 сент.. Пэн Юн, хозяин компании Bei Te Kang Mu Software Technology, за которой числится уголовный домен, сказал, что он не был осведомлен о том, что домен 3322.org будет закрыт. Он отметил, что не собирается мириться с тем, что Майкрософт захватила принадлежащий ему домен. Юн прибавил, что на его компанию зарегистрировано 2,85 млн. доменных имен и он не может уследить за тем, какие из них применяются для распространения вирусов. Напомним, бэкдор - утилита, которая дает возможность злоумышленнику устанавливать на компьютере жертвы взломщик с целью последующего доступа к системе с полными правами. Кроме того, он предоставляет злоумышленнику возможность дистанционно включать веб-камеру и микрофон на компьютере жертвы и фиксировать нажатие любой клавиши (функция кейлоггера). Ботнетом именуют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще в общей сложности бот в составе бот-сети - программа, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику исполнять какие-то действия с использованием ресурсов зараженного компьютера. Ботнеты применяются для разного рода нежелательной или нелегальной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDOS) и т.п. Атаки ботнетов способны вывести из строя не только лишь большие интернет-ресурсы, но еще и целые сегменты Сети. 



Employees of department of information security Microsoft Digital Crimes Unit have put out of action expanding ботнет, consisting of the computers infected with virus Nitol, informs CNews.ru referring to blog Microsoft. In Microsoft say that for last six months they have taken part in switching-off already the second ботнета. In the end of spring experts of software corporation together with colleagues from other companies have spent successful spot-check against the network of computers-zombies created by family of harmful programs Zeus. New operation on switching-off ботнета has received code name Operation b70 and has begun in August, 2011 in China. Then experts Microsoft, having visited some the Chinese cities, have got twenty new personal computers, including about ten laptops, with operating system Windows XP SP1 and SP3. Having checked up everyone, on three of them researchers have found out the various harmful software. From three programs of researchers has most of all interested Nitol, intended for carrying out of DDoS-attacks and possessing ability to independent copying on all external carriers connected to the computer. According to the official information, the virus concerns a category of the harmful software under the name бэкдоры. In the course of investigation in Microsoft have found out that in most cases Nitol addresses to the domain 3322.org to receive the address of the command server. Having addressed to the American company Nominum, experts could filter the traffic, having blocked all inquiries of the harmful software to the specified domain. Then Microsoft has obtained the district court permit in staff of Virzhinija on, that деактивировать this domain, since September, 17th. Pan Jun, the owner of company Bei Te Kang Mu Software Technology behind which the criminal domain is registered, has declared that he has not been informed that the domain 3322.org will be closed. He has underlined that is not going to be reconciled by that Microsoft has grasped the domain belonging to it. It is young has added that on its company it is registered 2,85 million domains and it cannot follow what of them are used for distribution of viruses. Let's remind, бэкдор is a program which allows the malefactor to establish on the computer of a victim the burglar for the purpose of the subsequent access to system with just causes. Besides it, it gives to the malefactor possibility дистанционно to include the webcam and a microphone on the computer of a victim and to fix pressing of each key (function кейлоггера). Ботнетом name the network consisting of hosts with "boats" started on them (reduction from a word "robot") - the independent software. More often the boat as a part of a boat-network is the program, is reserved a victim established on the computer and allowing the malefactor to carry out certain actions with use of resources of the infected computer. Ботнеты are used for any illegal or undesirable activity: spam sending, search of passwords on remote system, attacks to refusal in service (DDoS), etc. ботнетов is capable to put Attacks out of action not only large Internet resources, but also the whole segments of the Network.

Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,ботнеты ,эксплойт

Комментариев нет:

Отправить комментарий