[yony]

Microsoft и Symantec заблокировали работу бот-сети Bamitel

Корпорация Microsoft заявила, что ей удалось заблокировать работу незаконной преступной кибергруппировки, которая управляла ботнетом Bamitel. Согласно данным корпорации, в Bamitel насчитывалось несколько сотен тысяч ПК, зараженных вредоносным программным обеспечением. Сообщается, что над блокировкой Microsoft работала совместно с Symantec, крупнейшим производителем антивирусного программного обеспечения.

В сообщении Microsoft говорится, что контрольные серверы Bamitel и некоторые данные операторов этой ботсети находились в американских датацентрах в Нью-Джерси и Вирджинии. Сейчас работа серверов блокирована, а против организаторов бот-сети еще 31 января был подан судебный иск в федеральный суд штата Вирджиния.

Главный юрисконсульт Microsoft Ричард Боскович говорит, что операторы Bamitel набирали в бот-сеть компьютеры, заражая их различными способами. Кроме того, он сообщил, что как Microsoft, так и Symantec уже выпустили бесплатное программное обеспечение для удаление троянцев, включавших компьютер-жертву в сеть Bamitel. По совам Босковича, на момент блокировки серверов, в сети Bamitel работали от 250 000 до 1 млн компьютеров.

Также в Microsoft говорят, что бот-сеть применялась не только для атаки, но и для нагона рекламных кликов, что стоило рекламодателям "миллионы долларов".

Боскович говорит, что операторы Bamitel родом из Восточной Европы, возможно, из Украины или России. Впервые эта сеть заработала в 2010 году и с тех пор атаковала 8,2-8,3 млн компьютеров. Согласно оценкам Symantec, на момент ареста серверов Bamitel, они управляли примерно 1,2-1,4 млн компьютеров.