Совместная операция компаний Microsoft и Symantec завершилась обнаружением и закрытием одного из крупных ботнетов под названием Bamital. Сотни тысяч машин, вовлеченных в этот ботнет, приносили группе операторов из 18 человек доход в размере более 1 млн. долл. за год.
По имеющимся данным, после закрытия ботнета зараженные компьютеры потеряли доступ к поисковым сервисам в Интернете. Ботнет Bamital стал уже шестым с 2010 года, на закрытие которого компания Microsoft получила судебное решение. Кроме того, это второй случай совместной работы Microsoft и Symantec по закрытию ботнета.
Принцип работы ботнета Bamital заключался в перенаправлении браузеров со ссылок, которые щелкали пользователи в выдаче поисковых сайтов Google, Bing и Yahoo. Вместо нужных веб-сайтов пользователи попадали на поддельные сайты, подконтрольные операторам ботнета. В отличие от различных «тулбаров» (вроде Ask и Conduit), которые не влияют на результаты поиска, ботнет подменял ссылки в выдаче.
Компания Symantec более года назад обратилась к Microsoft за помощью в закрытии ботнета. По данным Symantec, Это был довольно средний по масштабам ботнет — от 300 до 600 тыс. зараженных ПК — его закрытие было сопряжено с большими трудностями. За время наблюдения ботнет претерпел немало изменений. Целый год ушел на сбор надежных доказательств того, что конечным пользователям был нанесен значительный ущерб. Постоянное внесение изменений и оптимизация ботнета сильно затрудняли наблюдение и сбор улик. Еще одна интересная особенность: в случае с Bamital выяснилось, что владельцы вынуждены постоянно переносить свои серверы из одного места в другое.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP