Борьба Microsoft с ботнетами

Современные ботнеты

В постоянно идущей войне Microsoft с ботнетами произошёл прогресс. Microsoft объявила, что было достигнуто урегулирование с китайским хостинг-провайдером 3322.org. Эта организация была одним из центров управления компьютерными сетями, инфицированных ботами.

Вредоносные программы такого рода были обнаружены более года назад в Азии, причём установлены они были на совершенно новые машины с предустановленной ОС Windows. Заражение произошло от, казалось бы, совершенно невинной бот-сети Nitol. Несколько месяцев назад Microsoft провела обыск в в офисах хостинг-провайдеров в Ломбардии, штат Иллинойс, и Скрэнтон, штат Пенсильвания, чтобы закрыть распространение заражения ботнетами. Microsoft обратилась в суд, чтобы взять на себя контроль над доменом 3322.org, контролируя DNS записи домена для того, чтобы предотвратить любое использование центром компании ботнетов Nitol.

Пэн Юн, представляющий владельцев домена, пошёл на соглашение с Microsoft, и заявил, что если контроль над доменом будет возвращен ему, то он в свою очередь будет работать с Microsoft и команда реагирования в Китае, известная как CN-CERT, будет блокировать все ботнет-соединения сети Nitol с серверов 3322.org.

За две недели, до того как американский суд присудил Microsoft управление сетью 3322.org, более 600 миллионов соединений более чем с семи миллионов различных адресов были заблокированы Microsoft от атак бот-сети Nitol. Microsoft также выявила более 70000 субдоменов 3322.org, которые были вовлечены в заражение компьютеров. Кроме того, Microsoft продолжает мониторить деятельность DNS для всех субдоменов 3322.org, которые не были связаны с ботнетами.

По вопросу компьютеров, зараженных в качестве агентов бот-сети, Microsoft работает с Shadowserver Foundation и информирует жертв в более чем сорока странах, которые, даже не подозревают, что их машины были на грани захвата преступной организации. Так, перейдя на безобидный с виду сайт по популярному запросу скачать игры на Андроид можно легко стать жертвой мошенников и инфицировать свой компьютер, сделав его частью сети. Shadowserver Foundation представляет собой группу международных волонтеров, которая контролирует электронные мошенничества, ботнеты и вредоносное заражение, готовят отчеты о вредоносных эффектах, масштабах и происхождениях, а также помогают в международных усилиях по защите и повышают осведомленность пользователей в целом об этой проблеме. Microsoft также предоставила Комьютерным группам реагирования на чрезвычайные ситуации (Computer Emergency Response Team, CERT) по всему миру данные, относящиеся к Nitol заражениям ботнетами в каждой стране. Всемирная организация CERT, координируемая Software Group при Карнеги-Меллоун университете, была основана в 1988 году в ответ на печально известный вирус Морриса, самую первую вредоносную программу, появившуюся в интернете, которая привлекла большое внимание средств массовой информации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *