Microsoft и Symantec заблокировали работу бот-сети Bamitel

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 7 фев 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Корпорация Microsoft сегодня заявила, что ей удалось заблокировать работу незаконной преступной кибергруппировки, которая управляла ботнетом Bamitel. Согласно данным корпорации, в Bamitel насчитывалось несколько сотен тысяч ПК, зараженных вредоносным программным обеспечением. Сообщается, что над блокировкой Microsoft работала совместно с Symantec, крупнейшим производителем антивирусного программного обеспечения.

    В сообщении Microsoft говорится, что контрольные серверы Bamitel и некоторые данные операторов этой ботсети находились в американских датацентрах в Нью-Джерси и Вирджинии. Сейчас работа серверов блокирована, а против организаторов бот-сети еще 31 января был подан судебный иск в федеральный суд штата Вирджиния.

    Главный юрисконсульт Microsoft Ричард Боскович говорит, что операторы Bamitel набирали в бот-сеть компьютеры, заражая их различными способами. Кроме того, он сообщил, что как Microsoft, так и Symantec уже выпустили бесплатное программное обеспечение для удаления троянцев, включавших компьютер-жертву в сеть Bamitel. По словам Босковича, на момент блокировки серверов, в сети Bamitel работали от 250 000 до 1 млн компьютеров.

    Также в Microsoft говорят, что бот-сеть применялась не только для атаки, но и для нагона рекламных кликов, что стоило рекламодателям "миллионы долларов".

    Боскович говорит, что операторы Bamitel родом из Восточной Европы, возможно, из Украины или России. Впервые эта сеть заработала в 2010 году и с тех пор атаковала 8,2-8,3 млн компьютеров. Согласно оценкам Symantec, на момент ареста серверов Bamitel, они управляли примерно 1,2-1,4 млн компьютеров.



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей