Nitol är ett botnät designat för att utföra DDoS-attacker . Den är av asiatiskt ursprung, troligen tillverkad i Kina . Den har två versioner (.A och .B), men de är praktiskt taget desamma. Båda versionerna är rootkits , vilket betyder att de är osynliga för antivirusprogram [1] . De flesta av servrarna för båda versionerna av botnätet finns i Kina [1] .
Microsofts operation mot Nitols botnät fick kodnamnet "b70" [2] .
I september 2012 gick domänoperatören 3322.org med på att samarbeta med Microsoft. Med den här domänen fick de flesta Nitol-infekterade enheter IP-adresserna till botnätservrarna. Sedan samarbetet har cirka 7 650 000 unika IP-adresser associerade med 3322.org [2] blockerats . Denna domän har varit känd för att sprida olika skadliga program sedan 2008 [3] , varav de flesta är bakdörrar och trojaner .
Nitol distribueras via USB-enheter och hårddiskar , och därför, när en dator är infekterad, kommer alla flyttbara media att bli infekterade med den. Nitol-filen heter LPK .DLL . När den är infekterad kopierar den sig själv till kataloger som innehåller komprimerade filarkiv och applikationer, och den infekterade datorn kopplas till botnätet. Nitol har också bakdörrsegenskaper som hjälper den fjärrstarta och ladda ner filer till infekterade enheter [1] .
Mer än hälften av de analyserade infekterade enheterna kontaktade underdomänerna 3322.org (cirka 70 000 [2] ) för att få IP-adresserna till botnätservrarna, resten av enheterna kontaktade andra domäner.
| Botnät | |
|---|---|
| |