Slučaj Nitol: Postigut sporazum sa vlasnikom domena koji je povezan sa bot mrežom

Vesti, 03.10.2012, 08:37 AM

Microsoft je objavio da je postignuta nagodba sa kineskom firmom odgovornom za hosting bot mreže Nitol.

Vlasnik firme koja je hostuje domen 3322.org Peng Jong saglasio se sa Microsoft-om i kineskim vlastima da njegova kompanija ubuduće neće davati podršku infrastrukturi bot mreže. Time je završena Microsoft-ova istraga o kineskim računarima sa falsifikovanim Windows-om.

“Borba protiv zombi mreža će uvek biti složena i teška jer sajber kirminalci nalaze nove načine da zaraze računare korisnika malverima, bez obzira da li su motivi finansijski ili je reč o nekim drugim zlim namerama,” kaže Ričard Boškovič iz Microsoft-ove Jedinice za digitalni kriminal.

“Ipak, napredak onih koji rade na suzbijanju sajber kriminala je vidljiv a Microsoft ostaje posvećen zaštiti svojih korisnika i usluga otežavajući posao sajber kriminalcima koji pokušavaju da iskoriste nevine ljude za svoje prljave poslove,” zaključio je Boškovič.

Otkriće kineskih Windows računara koji u prodaju dolaze sa već instaliranim malverima bila je udarna vest u medijima prošlog meseca.

Kompanija je istražujući problem sa falsifikovanim verzijama vog operativnog sistema Windows došla do otkrića da kupci u Kini kupuju računare sa već instaliranim malverom Nitol koji kada se računar uključi i poveže na internet postaju aktivni članovi istoimene bot mreže.

Nitol otvara ulazna vrata za nove malvere na računarima koje je zarazio. Istraga je otkrila da domen 3322.org daje tehničku podršku bot mreži Nitol a Microsoft je pokrenuo legalni postupak protiv provajdera domena sa ciljem gašenja domena 3322.org.

Microsoft i vlasnik domena 3322.org Peng Jong su postigli sporazum tako da se od gašenja domena odustalo.

Prema postignutom sporazumu, Jong će sarađivati sa kineskim Kompjuterskim timom za hitan odgovor (CN-CERT) kako bi se osiguralo da domen 3322.org više ne hostuje bot mrežu. Jong se obavezao i da će pomoći svima koji su oštećeni zbog Nitol bot mreže da poprave svoje sisteme.

Kada su se pojavile vesti o bot mreži Nitol, Jong se branio tvrdnjom da su nelegalne aktivnosti na domenima protiv politike njegove kompanije i da domen 3322.org nema veze sa bot mrežom koja je predmet istrage Microsoft-a.

Microsoft je započeo obaveštavanje žrtava, korisnika računara zaraženih malverom Nitol.