شركت مايكروسافت اعلام كرد با يك سايت چيني كه دامنه و دامنه هاي زير مجموعه آن سايت بيش از ۵۰۰ نوع بدافزار و از جمله بدافزار Nitol را ميزباني مي كرد، به توافق رسيده تا در جمع آوري اين بدافزارها همكاري كند.
مدتي قبل شركت مايكروسافت شكايتي را بر عليه سايت ۳۳۲۲ (با پسوند org) در دادگاه طرح نمود و مدعي شد كه اين سايت بدافزاري به نام Nitol را ميزباني مي كند كه با ترفندهايي خاص، اين بدافزار بر روي كامپيوترهاي نو و تازه توليد شده، نصب و فعال مي شود.
شركت مايكروسافت با راه اندازي مركز كنترل و فرماندهي مشابه آنچه كه مورد استفاده بدافزار Nitol قرار مي گيرد، در كمتر از ۱۶ روز توانست ۶۰۹ ميليون درخواست از سوي اين بدافزار را دريافت و مسدود سازد. اين تعداد درخواست از بيش از ۵/۷ ميليون نشاني IP جداگانه ارسال شده بودند.
اكنون صاحب سايت ۳۳۲۲ موافقت كرده تا با شركت مايكروسافت و مقامات دولت چين همكاري كند و ضمن مسدود ساختن ارتباط بدافزار Nitol با اين سايت، در شناسايي صاحبان كامپيوترهاي آلوده به اين بدافزار نيز كمك نمايد. در مقابل شركت مايكروسافت نيز شكايت خود را پس خواهد گرفت.
در عملياتي كه چند ماه قبل تحت نام Operation b70 در كشور چين به اجرا در آمد، مشخص گرديد كه پس از توليد كامپيوترها نو و خروج آنها از كارخانه و قبل از رسيدن به دست مصرف كننده، بدافزار Nitol بر روي اين كامپيوترها نصب و فعال مي شده است. برخي فروشندگان و توزيع كنندگان خلافكار شناسايي شده اند كه با گروه هاي تبهكار همكاري داشته و همزمان با نصب سيستم عامل و ديگر نرم افزارهاي مورد درخواست خريدار، بدافزار Nitol را هم بر روي كامپيوتر قرباني، نصب و فعال مي كردند.
كامپيوترهاي آلوده به بدافزار Nitol تحت كنترل و سوء استفاده شبكه مخربي (Botnet) به همين نام قرار مي گرفتند.
|