Κατά τη διάρκεια των τελευταίων ετών, η Microsoft έχει παίξει ενεργό ρόλο στην προσπάθεια απενεργοποίησης botnets που χρησιμοποιούν κακόβουλο λογισμικό για να μολύνουν υπολογιστές και να τους εντάξουν στις παράνομες δραστηριότητες τους.
Μέχρι στιγμής, η εταιρεία έχει ασχοληθεί επιτυχώς με το κλείσιμο τωνRustock, Kelihos, και ορισμένων άλλων Zeus-based botnets.
Σήμερα, η Microsoft ανακοίνωσε μια ακόμη ένα takedown ενός botnet. Αυτή τη φορά συνεργάστηκε με εταιρεία ασφαλείας Symantec για να το καταφέρουν.
Το επίσημο blog της Microsoft έχει όλες τις λεπτομέρειες της επιχείρησης που ονόμασαν που ονομάζεται Operation b58, για την απενεργοποίηση του Bamital botnet.
Η Microsoft δήλωσε ότι το botnet είχε σχεδιαστεί για να υποκλέπτει τα αποτελέσματα αναζήτησης από τους υπολογιστές των θυμάτων, όπου μπορούσε να εγκαταστήσει κακόβουλο λογισμικό και να πάρει προσωπικές πληροφορίες.
Το botnet θα μπορούσε επίσης να δημιουργήσει ψευδή κλικ σε online διαφημίσεις εξαπατώντας τις διαφημιστικές εταιρίες που τις προωθούσαν.
Στο blog της αναφέρει: Έρευνα της Microsoft και Symantec δείχνει ότι τα τελευταία δύο χρόνια, περισσότεροι από οκτώ εκατομμύρια υπολογιστές έχουν δεχτεί επίθεση από το Bamital.
Στα τέλη Ιανουαρίου, η Microsoft και η Symantec υπέβαλε μήνυση κατά των φορέων του botnet.
Σήμερα, με τη βοήθεια του U.S. Marshals Service, η Microsoft μπήκε στο web hosting, domains της Βιρτζίνια και Νιου Τζέρσεϊ, προκειμένου να συγκεντρώσει στοιχεία που θα μπορούσαν να χρησιμοποιηθούν ως αποδεικτικά στοιχεία εναντίον του botnet.
Αν κάποιος έχει έναν υπολογιστή που έχει κακόβουλο λογισμικό από το Bamital botnet, όταν χρησιμοποιήσει κάποια μια μηχανή αναζήτησης θα τους μεταφέρει σε μια ιστοσελίδα που έχει συσταθεί από τη Microsoft και την Symantec.
Εκεί θα γνωστοποιείται στο χρήστη ότι έχει πέσει θύμα επίθεσης και θα παρέχονται πληροφορίες για το πώς να απαλλαγούν από το κακόβουλο λογισμικό, αναφέρει το Neowin.
iGuRu.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου