Nitol este un botnet conceput pentru a efectua atacuri DDoS . Este de origine asiatică , cel mai probabil fabricat în China . Are două versiuni (.A și .B), dar sunt practic aceleași. Ambele versiuni sunt rootkit-uri , ceea ce înseamnă că sunt invizibile pentru programele antivirus [1] . Majoritatea serverelor pentru ambele versiuni ale rețelei bot sunt situate în China [1] .
Operațiunea Microsoft împotriva botnetului Nitol a fost denumită „b70” [2] .
În septembrie 2012, operatorul de domeniu 3322.org a fost de acord să coopereze cu Microsoft. Folosind acest domeniu, majoritatea dispozitivelor infectate cu Nitol au obținut adresele IP ale serverelor botnet. De la colaborare, aproximativ 7.650.000 de adrese IP unice asociate cu 3322.org [2] au fost blocate . Acest domeniu este cunoscut pentru răspândirea diferitelor programe malware din 2008 [3] , dintre care majoritatea sunt backdoors și troieni .
Nitol este distribuit prin unități USB și hard disk și, prin urmare, atunci când un computer este infectat, toate mediile amovibile vor fi infectate cu acesta. Fișierul Nitol se numește LPK .DLL . Când este infectat, se copiază în directoare care conțin arhive și aplicații de fișiere comprimate, iar computerul infectat devine atașat la rețeaua bot. Nitol are, de asemenea, proprietăți backdoor care îl ajută să lanseze și să descarce fișiere de la distanță pe dispozitivele infectate [1] .
Mai mult de jumătate dintre dispozitivele infectate analizate au contactat subdomeniile 3322.org (circa 70.000 [2] ) pentru a obține adresele IP ale serverelor botnet, restul dispozitivelor au contactat alte domenii.
| Rețele bot | |
|---|---|
| |