Microsoft и Symantec объявили о ликвидации очередного ботнета путем отключения серверов, контролировавших сотни тысяч компьютеров без ведома их пользователей, передает агентство Reuters.
Входящие в ботнет компьютеры подменяли выдачу в поисковых системах Google, Bing и Yahoo, и перенаправляли ничего не подозревающих пользователей на подставные сайты.Кроме того, бот-сеть применялась не только для атаки, но и для "накрутки" рекламных кликов, что стоило рекламодателям "миллионы долларов".
Управляющие серверы ботнета Bamital и часть файлов, принадлежащих операторам этой зомби-сети, были обнаружены в датацентрах в Нью-Джерси и Вирджинии. Сейчас работа серверов блокирована постановлением судьи на основании иска, поданного в федеральный суд в штате Вирджиния 31 января.
По данным Microsoft, на момент блокировки серверов, в бот-сети Bamital работали от 250 тыс. до 1 млн компьютеров. Согласно оценкам Symantec, на момент ареста серверов Bamital, они управляли примерно 1,2-1,4 млн компьютеров.
Главный юрисконсульт Microsoft Ричард Боскович сообщил журналистам, что как Microsoft, так и Symantec уже выпустили бесплатное программное обеспечение для удаления троянцев, включавших компьютер-жертву в сеть Bamital.
Боскович говорит, что операторы Bamital родом из Восточной Европы, возможно, из Украины или России. Впервые эта сеть проявилась в 2010 году и с тех пор ее жертвами стали порядка 8 млн компьютеров по всему миру.
Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе бот-сети является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Ботнеты используются для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.
Весной прошлого года специалисты подразделения информационной безопасности Microsoft Digital Crimes Unit вместе с коллегами из других компаний провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. В сентябре 2012 года им удалось вывести из строя разрастающийся ботнет, состоящий из компьютеров, зараженных вирусом Nitol.