janvāris 2012
P O T C P S Sv
« Dec   Feb »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Cīņa ar Kelihos botnetu

Microsoft blogā ir parādījies interesants ieraksts sakarā ar cīņu pret botnetiem, konkrēti — ar Kelihos, kurš tika neitralizēts pagājušā gada septembrī kopīgi ar Kaspersky Labs un Kyrus Inc.

Kelihos, pazīstams arī kā Waledac, bija spējīgs izsūtīt 3.8 miljardus spama vēstuļu katru dienu. Vienlaikus tas varēja tikt izmantots arī citām ne sevišķi likumīgām aktivitātēm. Šajā sakarā ir jau agrāk aizdomās turamie — Dominique Alexander Piatti un dotFREE Group, bet nupat ir paziņots par vēl vienu. Tas ir 31 gadu vecs Krievijas iedzīvotājs Andrejs Sabeļņikovs. Viņš agrāk ir strādājis ar datoru drošību saistītā firmā Agnitum, kura atrodas Sanktpēterburgā un nodarbojas ar antivīrusu programmām. Viens no šīs firmas populārākajiem produktiem ir bezmaksas ugunsmūra programma Outpost. Arī pēc tam Sabeļņikovs ir strādājis ar programmēšanu saistītā uzņēmumā.

Izmeklēšanai tuvs avots pastāstīja, ka Sabeļņikova saistība ar botnetu tika atklāta, kad pētnieku rīcībā nonāca Kelihos izejas kods un kad debugošanas kods lejuplādēja Kelihos instalāciju no domēna sabelnikov.net, no fotogrāfiju vietnes, kas reģistrēta uz Sabeļņikova vārda. Savā prasības pieteikumā tiesai Microsoft nepiemin konkrēti šo atradumu, bet formulē to vispārīgāk — ir pierādījumi, ka Sabeļņikovs ir rakstījis kodu un vai piedalījies vai radījis Kelihos kaitīgo programmatūru. Bez tam Sabeļņikovs ir reģistrējis tūkstošiem subdomēnu, kuri ir izmantoti, lai vadītu botnetu.

Kaut arī Kelihos botnets ir apturēts, pasaulē vēl joprojām ir tūkstošiem datoru, kas ir joprojām inficēti ar tā programmām.

Avoti:

1 comment to Cīņa ar Kelihos botnetu