Компьютеры, на которых была обнаружена программа, продавались в Китае. МОСКВА, 14 сен — РИА Новости. Корпорация Microsoft отключила бот-сеть Nitol, состоящую из компьютеров, на которые вредоносное программное обеспечение было установлено уже в процессе их поставки конечным пользователям, сообщается в блоге компании. Обычно хакеры создают бот-сети (сети зараженных компьютеров, использующиеся для DDoS-атак, рассылки спама и других противоправных действий), распространяя вредоносное ПО через интернет, то есть заражение компьютера происходит уже после того, как пользователь купил компьютер и подключил его к интернету. Однако в случае с Nitol вредоносное ПО, включающее компьютер в бот-сеть, было установлено на совершенно новых компьютерах. Вирусы и троянские программы и раньше проникали на новую электронику на этапе ее производства, но обычно объектами таких атак становятся не компьютеры, флеш-напокипители и жесткие диски. Компьютеры, на которых была обнаружена программа, продавались в Китае. Проникнув на компьютер под управлением Microsoft Windows, троянские программы семейства Nitol перехватывают полный контроль над ПК и выполняют команды, получаемые через интернет от управляемых злоумышленниками серверов. Как выяснили исследователи, функционал Nitol включает проведение атак на интернет-ресурсы, а также загрузку на компьютер и запуск других вирусов и троянских программ. Согласно изысканиям Microsoft, большинство запросов Nitol отправляет на адреса, относящиеся к домену 3322.org, который принадлежит китайской компании, предоставляющей услуги регистрации интернет-адресов. Всего, по данным корпорации, зловредные программы распространялись посредством 70 тысяч адресов домена 3322.org. В понедельник, 10 сентября, окружной суд штата Виргиния по требованию корпорации обязал американского регистратора доменных имен перенаправить все запросы к домену 3322.org на серверы Microsoft. Корпорация создала собственный DNS-сервер, который отсекает запросы к управляющим центрам ботнета, но пропускает трафик к легальным сайтам, зарегистрированным в домене 3322.org. «Эти действия существенно уменьшат влияние угроз, связанных с Nitol и доменом 3322.org, и помогут вывести компьютеры пользователей из-под контроля зловредов», — пишет в блоге юрист Microsoft. Первые свидетельства существования бот-сети специалисты подразделения Microsoft по противодействию правонарушениям в интернете нашли в прошлом году, обнаружив одну из разновидностей троянской программы Nitol на ноутбуке, приобретенном в компьютерном магазине в Китае. Всего в ходе контрольной закупки, направленной на выявление контрафактных копий ОС Windows, сотрудники Microsoft приобрели в нескольких китайских городах 20 компьютеров, из которых четыре оказались зараженными различными зловредными программами. Масштаб эпидемии Nitol неизвестен: по последним данным, опубликованным в блоге корпорации, достоверно установлено заражение четырех тысяч машин, однако по мнению специалистов Microsoft, это лишь малая доля общего размера ботнета. Корпорация Microsoft, один из крупнейших мировых производителей программного обеспечения, активно борется с ботнетами. Так, в прошлом году с помощью правоохранительных органов она пресекла работу сети Rustock, являвшейся одним из главных источников спам-рассылок в интернете. 14.09.2012 http://digit.ru/internet/20120914/394863526.html