För femte gången på tre år har Microsoft slagit ut ett botnät. Den här gången var det ett nät styrt av programmet Nitol som fick stryka på foten.

Innan tillslaget beslutade en amerikansk domstol att Microsoft skulle få tillåtelse att ta kontroll över domänen 3322.org som Nitol var kopplad till. 3322.org-domänen innehåller 70 000 skadliga subdomäner men även ett antal legitima subdomäner.

Microsoft upptäckte ursprungligen infektionen 2011. Detta i samband med att man undersökte helt nya persondatorer som tillverkades i Kina. Undersökningen gick under namnet Operation b70.

Nitol ansluter infekterade datorer till ett botnät som i sin tur utnyttjas för att exekvera dos-attacker. Botnäten kan också ladda ner andra skadliga program med förmågan att utföra vilka kommandon som helst på en dator.

IDG News