Slučaj Nitol: Postigut sporazum sa vlasnikom domena koji je povezan sa bot mrežom

Vesti, 03.10.2012, 08:37 AM

Slučaj Nitol: Postigut sporazum sa vlasnikom domena koji je povezan sa bot mrežom

Microsoft je objavio da je postignuta nagodba sa kineskom firmom odgovornom za hosting bot mreže Nitol.

Vlasnik firme koja je hostuje domen 3322.org Peng Jong saglasio se sa Microsoft-om i kineskim vlastima da njegova kompanija ubuduće neće davati podršku infrastrukturi bot mreže. Time je završena Microsoft-ova istraga o kineskim računarima sa falsifikovanim Windows-om.

“Borba protiv zombi mreža će uvek biti složena i teška jer sajber kirminalci nalaze nove načine da zaraze računare korisnika malverima, bez obzira da li su motivi finansijski ili je reč o nekim drugim zlim namerama,” kaže Ričard Boškovič iz Microsoft-ove Jedinice za digitalni kriminal.

“Ipak, napredak onih koji rade na suzbijanju sajber kriminala je vidljiv a Microsoft ostaje posvećen zaštiti svojih korisnika i usluga otežavajući posao sajber kriminalcima koji pokušavaju da iskoriste nevine ljude za svoje prljave poslove,” zaključio je Boškovič.

Otkriće kineskih Windows računara koji u prodaju dolaze sa već instaliranim malverima bila je udarna vest u medijima prošlog meseca.

Kompanija je istražujući problem sa falsifikovanim verzijama vog operativnog sistema Windows došla do otkrića da kupci u Kini kupuju računare sa već instaliranim malverom Nitol koji kada se računar uključi i poveže na internet postaju aktivni članovi istoimene bot mreže.

Nitol otvara ulazna vrata za nove malvere na računarima koje je zarazio. Istraga je otkrila da domen 3322.org daje tehničku podršku bot mreži Nitol a Microsoft je pokrenuo legalni postupak protiv provajdera domena sa ciljem gašenja domena 3322.org.

Microsoft i vlasnik domena 3322.org Peng Jong su postigli sporazum tako da se od gašenja domena odustalo.

Prema postignutom sporazumu, Jong će sarađivati sa kineskim Kompjuterskim timom za hitan odgovor (CN-CERT) kako bi se osiguralo da domen 3322.org više ne hostuje bot mrežu. Jong se obavezao i da će pomoći svima koji su oštećeni zbog Nitol bot mreže da poprave svoje sisteme.

Kada su se pojavile vesti o bot mreži Nitol, Jong se branio tvrdnjom da su nelegalne aktivnosti na domenima protiv politike njegove kompanije i da domen 3322.org nema veze sa bot mrežom koja je predmet istrage Microsoft-a.

Microsoft je započeo obaveštavanje žrtava, korisnika računara zaraženih malverom Nitol.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje