/

пресекли работу бот-сети

Производитель программного обеспечения корпорация Microsoft совместно с компанией Symantec, специализирующейся на информационной безопасности, пресекли функционирование бот-сети Bamital, подменяющей на зараженных компьютерах результаты поисковых запросов, говорится в сообщении на сайте Microsoft.

Функция бот-сети заключалась в перенаправлении пользователей со страниц с результатами поисковых систем, таких как Google, Bing и Yahoo, на сайты, выбранные создателями Bamital. Таким способом злоумышленники искусственно повышали посещаемость страниц, принадлежащих им или третьим лицам, увеличивая доходы за демонстрируемую на этих страницах рекламу. Имена мошенников пока не установлены.

Кроме того, как выяснили специалисты, страницы, на которые перенаправлялись пользователи, содержали зловредное программное обеспечение. Например, при попытке перехода на сайт Symantec по ссылке, которую выдавал поисковик Bing на запрос «Norton Internet Security», пользователь перенаправлялся на подставной сайт. На этом сайте под видом антивирусного пакета Symantec размещалась троянская программа.

«Такое перенаправление делало людей, чьи компьютеры были уже заражены Bamital, более уязвимыми перед другими киберпреступлениями», — отмечается в сообщении Microsoft. Установка компонентов Bamital осуществлялась главным образом при посещении созданных злоумышленниками веб-сайтов. По оценке Microsoft, с 2010 по 2012 год в бот-сеть были вовлечены более восьми миллионов компьютеров по всему миру.

В среду на основании санкции суда штата Виргиния Microsoft при поддержке службы судебных исполнителей получила доступ к размещенным на территории США серверам, управляющим бот-сетью, и остановили ее функционирование. Владельцам зараженных компьютеров при попытке воспользоваться поисковой системой будут предложены инструкции по удалению компонентов Bamital с компьютера.

// Взято с http://digit.ru/it/20130207/398825021.html.