Цифры говорят
Вредоносное ПО обнаружено на новых компьютерах
17.09.2012 |
Специалисты из компании Microsoft совершили контрольную закупку компьютеров на территории Китая в рамках программы Project MARS. После проверки всех новых устройств, удалось обнаружить, что некоторые из них были заражены вредоносными вирусами.
Всего было куплено 20 компьютеров, 10 из которых являлись ноутбуками, а остальные – настольными компьютерами. Все устройства намеренно были приобретены в совершенно разных городах Китая.
В блоге компании появилось сообщение, в котором говорилось об отключении бот-сети Nitol по причине обнаружения одноименно вируса на четырех компьютерах, которые прошли проверку экспертов, специализирующихся на борьбе с хакерами.
Примечательно то, что обычной практикой хакеров является распространение вредоносных программ через интернет. Фактически, заражение компьютера происходит уже после того, как устройство было приобретено его владельцем. Но в случае с Nitol, вирус был установлен на новом оборудовании. Стоит отметить, что подобного рода хакер-атаки и ранее отмечались специалистами в данной области, но, как правило, объектами становились жесткие диски и флеш-накопители.
Основной функцией троянских программ типа Nitol является их проникновение через Microsoft Windows и дальнейшее соединение с бот-сетью. За счет этого злоумышленник получает возможность полного контроля над ПК пользователя. Дополнительно Nitol позволяет осуществлять атаки на различные интернет-ресурсы, а также загружать на компьютер другие вирусы и вредоносные программы.
После проверки Microsoft, был найден адрес, который относился к домену 3322.org, принадлежавшему одной из китайских компаний, занимающейся предоставлением услуг регистрации интернет-адресов.
10 сентября окружным судом штата Вирджиния было вынесено решение, в рамках которого пришлось обязать американского регистратора доменных имен все последующие запросы перенаправлять на 3322.org сервера компании Microsoft. По оценкам экспертов подобные действия существенно уменьшат угрозу, поскольку теперь компания может контролировать пропуск трафика, отдавая его только легальным сайтам.
Первые сведения о существовании новой бот-сети были получены специалистами Microsoft еще в прошлом году, когда на одном из ноутбуков был обнаружен вредоносный вирус Nitol, относящийся к классу троянов. Примечательно то, что и этот компьютер был приобретен на территории Китая. Но даже после контрольной закупки, на сегодняшний день трудно определить масштабы заражения новым вирусом. Исходя из последних статистических данных, становится понятно, что на данный момент времени вредоносной программой может быть заражено около 4 тысяч машин, но, как считают специалисты Microsoft, эта цифра недостоверна и, скорее всего, может быть в десятки раз больше.
Для справки: В прошлом году специалистами компании Microsoft при поддержке правоохранительных органов была полностью пресечена деятельность сети Rustock, которая являлась одной из самых крупных сетей, занимающихся спам-рассылками на просторах интернет паутины. Microsoft продолжает свою борьбу с бот-нетами, и история с Nitol еще не подошла к концу.
