Nitol on bottiverkko , joka on suunniteltu suorittamaan DDoS-hyökkäyksiä . Se on aasialaista alkuperää, todennäköisesti valmistettu Kiinassa . Siitä on kaksi versiota (.A ja .B), mutta ne ovat käytännössä samat. Molemmat versiot ovat rootkit - tiedostoja, mikä tarkoittaa, että ne ovat näkymättömiä virustorjuntaohjelmille [1] . Suurin osa molempien botnet-versioiden palvelimista sijaitsee Kiinassa [1] .
Microsoftin operaatio Nitol-botnetiä vastaan sai koodinimen "b70" [2] .
Syyskuussa 2012 toimialueen operaattori 3322.org suostui yhteistyöhön Microsoftin kanssa. Tätä verkkotunnusta käyttämällä useimmat Nitol-tartunnan saaneet laitteet saivat botnet-palvelimien IP-osoitteet. Yhteistyön jälkeen noin 7 650 000 yksilöityä IP-osoitetta, jotka liittyvät 3322.org:iin [2] , on estetty . Tämä verkkotunnus on tunnettu erilaisten haittaohjelmien levittämisestä vuodesta 2008 [3] , joista suurin osa on takaovia ja troijalaisia .
Nitol jaetaan USB-asemien ja kiintolevyasemien kautta , ja siksi, kun tietokone saa tartunnan, kaikki irrotettavat tietovälineet saavat sen tartunnan. Nitol-tiedoston nimi on LPK .DLL . Kun se saa tartunnan, se kopioi itsensä hakemistoihin, jotka sisältävät pakattuja tiedostoarkistoja ja sovelluksia, ja tartunnan saanut tietokone liitetään bottiverkkoon. Nitolilla on myös takaoven ominaisuuksia , jotka auttavat sitä etänä käynnistämään ja lataamaan tiedostoja tartunnan saaneisiin laitteisiin [1] .
Yli puolet analysoiduista tartunnan saaneista laitteista otti yhteyttä 3322.org-aliverkkotunnuksiin (noin 70 000 [2] ) saadakseen botnet-palvelimien IP-osoitteet, loput laitteet ottivat yhteyttä muihin verkkotunnuksiin.
| Bottiverkot | |
|---|---|
| |