Microsoft совместной с антивирусной компанией Symantec пресекла деятельность ботнета Bamital. Сеть, состоящая из зараженных компьютеров, подменяла выдачу в поисковых системах, таких как Google, Bing и Yahoo, и перенаправляла ничего не подозревающих пользователей на подставные сайты.
Создатели Bamital контролировали от 250 тысяч до 1 миллиона машин, а зарабатывали на трафике рекламных сетей. Также преступники могли красть личную информацию с компьютеров и привлекать их к участию в DDoS-атаках.
Управляющие серверы ботнета были найдены в Вирджинии и Нью-Джерси. По предварительным данным, годовой доход злоумышленников составлял около миллиона долларов, говорится в блоге Microsoft.
В организации ботнет участвовало как минимум 18 человек из России, Румынии, Великобритании, США и Австралии, которые регистрировали домены и арендовали серверы, используя вымышленные имена. Главный юрисконсульт Microsoft Ричард Боскович подозревает, что Bamital возник в России или на Украине, поскольку один из сайтов сохранял cookie-файл, в котором содержалась фраза "я тут уже был" (в транслитерации yatutuzebil).
Как уточняет Reuters, Bamital стал шестым ботнетом, закрытым Microsoft за последние три года, и вторым при сотрудничестве с Symantec.
07 февраля 2013
15:36
Microsoft отключила крупный "поисковый" ботнет
Microsoft совместно с антивирусной компанией Symantec пресекла деятельность ботнета Bamital, который контролировал до миллиона компьютеров. Сеть подменяла выдачу в поисковых системах, таких как Google, Bing и Yahoo, и перенаправляла ничего не подозревающих пользователей на подставные сайты.