Slučaj Nitol: Postigut sporazum sa vlasnikom domena koji je povezan sa bot mrežom
Vesti, 03.10.2012, 08:37 AM
Microsoft je objavio da je postignuta nagodba sa kineskom firmom odgovornom za hosting bot mreže Nitol.
Vlasnik firme koja je hostuje domen 3322.org Peng Jong saglasio se sa Microsoft-om i kineskim vlastima da njegova kompanija ubuduće neće davati podršku infrastrukturi bot mreže. Time je završena Microsoft-ova istraga o kineskim računarima sa falsifikovanim Windows-om.
“Borba protiv zombi mreža će uvek biti složena i teška jer sajber kirminalci nalaze nove načine da zaraze računare korisnika malverima, bez obzira da li su motivi finansijski ili je reč o nekim drugim zlim namerama,” kaže Ričard Boškovič iz Microsoft-ove Jedinice za digitalni kriminal.
“Ipak, napredak onih koji rade na suzbijanju sajber kriminala je vidljiv a Microsoft ostaje posvećen zaštiti svojih korisnika i usluga otežavajući posao sajber kriminalcima koji pokušavaju da iskoriste nevine ljude za svoje prljave poslove,” zaključio je Boškovič.
Otkriće kineskih Windows računara koji u prodaju dolaze sa već instaliranim malverima bila je udarna vest u medijima prošlog meseca.
Kompanija je istražujući problem sa falsifikovanim verzijama vog operativnog sistema Windows došla do otkrića da kupci u Kini kupuju računare sa već instaliranim malverom Nitol koji kada se računar uključi i poveže na internet postaju aktivni članovi istoimene bot mreže.
Nitol otvara ulazna vrata za nove malvere na računarima koje je zarazio. Istraga je otkrila da domen 3322.org daje tehničku podršku bot mreži Nitol a Microsoft je pokrenuo legalni postupak protiv provajdera domena sa ciljem gašenja domena 3322.org.
Microsoft i vlasnik domena 3322.org Peng Jong su postigli sporazum tako da se od gašenja domena odustalo.
Prema postignutom sporazumu, Jong će sarađivati sa kineskim Kompjuterskim timom za hitan odgovor (CN-CERT) kako bi se osiguralo da domen 3322.org više ne hostuje bot mrežu. Jong se obavezao i da će pomoći svima koji su oštećeni zbog Nitol bot mreže da poprave svoje sisteme.
Kada su se pojavile vesti o bot mreži Nitol, Jong se branio tvrdnjom da su nelegalne aktivnosti na domenima protiv politike njegove kompanije i da domen 3322.org nema veze sa bot mrežom koja je predmet istrage Microsoft-a.
Microsoft je započeo obaveštavanje žrtava, korisnika računara zaraženih malverom Nitol.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





