Новый вирус заражает компьютеры еще на конвеере


MicrosoftСпециалистами по безопасности корпорации Microsoft был обнаружен вирус Nitol. Вредонос похищает персональные данные пользователей, только что начавших работать с новыми компьютерами. Среди данных, за которыми охотится вирус, присутствуют и банковские сведения. На днях компания выиграла судебное разбирательство против операторов бот-сети Nitol.

Согласно отчету компании, Microsoft смогла блокировать при помощи полиции и суда работу ботсети Nitol. Операторы этой сети похищали данные пользователей, в том числе и реквизиты систем онлайн-банкинга, пользуясь стереотипом о том, что только что купленный компьютер должен быть по определению свободен от вирусов. Однако вместо этого, они получали "в подарок" с новым компьютером и программу, воровавшую их данные.

В Microsoft начали охоту за Nitol после контрольных закупок в Китае, где в разных городах компания купила два десятка различных ноутбуков и ПК, четыре из которых уже на этапе покупки были заражены. После этого подразделение Microsoft по расследованию киберпреступлений начало свое расследование. В результате было выявлено, что авторы вредоноса пока специализировались в основном на китайском рынке.

Со слов представителей компании, особенность данного вредоноса заключается в том, что он специализировался именно на новых ПК, владельцы которых еще не успели поставить антивирусное ПО.

Дальнейшие следственные мероприятия показали, что ботнет Nitol работает с домена, зарегистрированного еще в 2008 году, а также обслуживавшем более 70 000 поддоменов, многие из которых использовались другими вредоносными программами. На днях американский суд разрешил передать контроль над доменом 3322.org Microsoft, на основании того, что именно он использовался в качестве контрольного центра Nitol. Получив контроль, Microsoft  смогла вести слежку за авторами данного кода. До этого доменом владел гражданин КНР, некий Пенг Йенг, однако сам Пенг заявил в процессе следствия, что не имеет отношения к домену и злоумышленники, скорее всего, работали по украденным документам.


Обновлено (26.03.2013 17:25)