Nitol — ботнет , сделанный для проведения DDoS-атак . Имеет азиатское происхождение, скорее всего, был сделан в Китае . Имеет две версии (.A и .B), однако они практически ничем не отличаются. Обе версии являются руткитами , то есть они малозаметны для антивирусных программ . Большинство серверов обеих версий ботнета находятся в Китае .

Попытки ликвидации ботнета

Операция Microsoft , направленная против ботнета Nitol получила кодовое название «b70» .

В сентябре 2012 года оператор домена 3322.org договорился о сотрудничестве с Microsoft. С помощью этого домена большинство заражённых Nitol устройств получали IP-адреса серверов ботнета. После заключения сотрудничества было заблокировано около 7 650 000 уникальных IP-адресов, связанных с 3322.org . Этот домен уже ранее был известен распространением различных вредоносных программ ещё с 2008 года , среди них большинство являются бэкдорами и троянами .

Схема работы ботнета

Nitol распространяется по USB-накопителям и жёстким дискам , а потому при заражении компьютера все съёмные носители станут им заражены. Файл Nitol имеет название LPK .DLL . При заражении он копирует себя в каталоги, содержащие сжатые файловые архивы и приложения, а заражённый компьютер привязывается к ботнету. Nitol также имеет свойства бэкдора , что помогает ему удалённо запускать и скачивать файлы на заражённые устройства .

Более половины анализированных заражённых устройств связывались с поддоменами 3322.org (их около 70,000 ) для получения IP-адресов серверов ботнета, остальные устройства связывались с другими доменами.

См. также

• Akbot

Примечания