Обезвреженный Microsoft ботнет вернулся к жизни, Деньги

Архитектура ботнета Kelihos, изображение с сайта securelist.com

Ботнет Kelihos, о подавлении которого компания Microsoft отчиталась в сентябре, возобновил вредоносную активность. Об этом в блоге на сайте Securelist сообщила Мария Гарнаева, вирусный аналитик "Лаборатории Касперского".

"В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках", - заявила Гарнаева. Она указала, что Kelihos (в терминологии "Лаборатории Касперского" - Hlux) смог возобновить работу из-за того, что борцы со спамом избрали неэффективный метод противодействия злоумышленникам.

Чтобы ликвидировать Kelihos, компании-союзники (Microsoft, "Лаборатория Касперского" и Kyrus) заставили зараженные машины обращаться за инструкциями к их собственному компьютеру. Такой метод позволяет быстро ликвидировать ботнет, однако в памяти машин остается вредоносный код, и злоумышленники могут вернуть себе контроль над сетью, сменив алгоритмы шифрования.

Гарнаева отмечает, что новая версия Kelihos была создана 28 сентября, "то есть сразу же после того, как Microsoft и "Лаборатория Касперского" объявили о нейтрализации первоначального ботнета". Есть основания предполагать, что ботнет контролируют две разные группы злоумышленников.

Гарнаева полагает, что "самый эффективный способ обезвредить ботнет найти тех людей, которые за ним стоят". Выявлением создателей Kelihos занимается Microsoft. В январе компания заподозрила в причастности к созданию ботнета россиянина Андрея Сабельникова, в прошлом сотрудничавшего с антивирусными компаниями. В ответ на это Сабельников разместил в своем блоге открытое письмо, в котором отрицал все обвинения.

Ботнет Kelihos на пике своего развития объединял 40-45 тысяч зараженных компьютеров, с которых каждый день отправлялось до 4 миллиардов спам-сообщений. Письма содержали рекламу порнографии, финансовых афер и поддельных лекарств.

По материалам lenta.ru

« « Вернуться

Далее » »

Другие новости по теме