Главная
  • 3 февраля 2012
  • 0
  • 528
  • Автор:

Об этом в блоге на сайте Securelist сообщила Мария Гарнаева, вирусный аналитик «Лаборатории Касперского» – той самой Лаборатории, которая и обвинила в создании криминальной зомби-сети нашего программиста.

«В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках», – заявила Гарнаева. Она указала, что Kelihos (в терминологии «Лаборатории Касперского» – Hlux) смог возобновить работу из-за того, что борцы со спамом избрали неэффективный метод противодействия злоумышленникам.

Чтобы ликвидировать Kelihos, компании-союзники (Microsoft, «Лаборатория Касперского» и Kyrus) заставили зараженные машины обращаться за инструкциями к их собственному компьютеру. Такой метод позволяет быстро ликвидировать ботнет, однако в памяти машин остается вредоносный код, и злоумышленники могут вернуть себе контроль над сетью, сменив алгоритмы шифрования.

Гарнаева отмечает, что новая версия Kelihos была создана 28 сентября, «то есть сразу же после того, как Microsoft и «Лаборатория Касперского» объявили о нейтрализации первоначального ботнета». Есть основания предполагать, что ботнет контролируют две разные группы злоумышленников.

Гарнаева полагает, что «самый эффективный способ обезвредить ботнет – найти тех людей, которые за ним стоят». Выявлением создателей Kelihos занимается Microsoft. В январе компания заподозрила в причастности к созданию ботнета россиянина Андрея Сабельникова, в прошлом сотрудничавшего с антивирусными компаниями. В ответ на это Сабельников разместил в своем блоге открытое письмо, в котором отрицал все обвинения.

Ботнет Kelihos на пике своего развития объединял 40-45 тысяч зараженных компьютеров, с которых каждый день отправлялось до 4 миллиардов спам-сообщений. Письма содержали рекламу порнографии, финансовых афер и поддельных лекарств.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии