Microsoft logra interrumpir la acción del botnet Nitol

Microsoft acaba de informar en su blog oficial que logró interrumpir la acción del botnet Nitol que estaba causando mucho daño entre los usuarios de Windows.

Gracias a un estudio conducido por Microsoft, descubrieron hackers que estaban vendiendo copias piratas de Windows con malware a revendedores y distribuidores que instalaban en ordenadores para la venta.   Esas copias incluían diferentes tipos de malware para robar contraseñas, información de tarjetas de crédito y hasta activar el micrófono y webcam de los ordenadores de las víctimas.

Luego del permiso otorgado por la Corte de Distrito del Este de Virginia, Estados Unidos, a la Unidad de Crímenes Digitales de Microsoft para llevar a cabo una operación como esta, la firma de Redmond logró interrumpir la acción de este botnet, el cual estaba controlado por un servidor de comandos Nitol.


El DNS del servidor lo proveía un sitio llamado 3322.org.  Además Microsoft logró interrumpir la acción de 500 diferentes tipos de malware alojados en más de 70.000 subdominios en el sitio.

Con este ya son dos los botnets que logra detener en este año.  A principios del 2012 llevó a cabo acción similar que permitió terminal con el botnet Zeus.

[Fuente TechieBuzz]