Вести.net: ботнет Kelihos восстал из забытья

Вести.net: ботнет Kelihos восстал из забытья

Ботнет Kelihos ожил. Вредоносная сеть, объединявшая от 40 до 45 тысяч зараженных компьютеров, которые отправляли каждый день до 4 миллиардов спам-сообщений и использовались для DDoS-aтак и рассылки вредоносного программного обеспечения, снова в строю. Хотя еще в сентябре этот ботнет, довольно долгое время отравлявший жизнь интернет-пользователям, был объявлен уничтоженным.

"Он был интересен тем, что использовал нестандартные методы, - отмечает Сергей Голованов - ведущий антивирусный эксперт "Лаборатории Касперского". - Он использовал механизм p2p. То есть когда зараженные компьютеры связываются не с владельцем для получения команды, а между собой, то есть такая вот сеть получалась бессерверной и бессвязной. То есть чтобы вывести из строя классический ботнет, нужно приехать в дата-центр и изъять сервер. То в случае с Kelihos такой сценарий не представлялся возможным. В программе управления ботнетом, в части этой программы, была найдена уязвимость, которая позволяла одним единственным запросом к любому зараженному компьютеру зациклить работу вредоносной программы на всех зараженных компьютерах, что и было сделано".

Но, оказалось, что вредоносная сеть вернулась к жизни в течение недели после того, как компания Microsoft в прошлом сентябре отчиталась о подавлении ботнета. Злоумышленники нашли способ обойти ловушку экспертов. Уничтожить же такой не классический ботнет, по мнению специалистов "Лаборатории Касперского", можно только одним способом.

"Как обычно показывает история борьбы с ботнетами, ботнет окончательно закрывается тогда, когда людей арестовывают, и дело передается в суд, вот тогда уж точно он не оживет, - констатирует Сергей Голованов. - К сожалению, с Kelihos так не получилось. Соответственно, уголовные дела были возбуждены, но подозреваемые до сих пор находятся на свободе".

Интересно в этой ситуации другое: почему о восставшем из забытья ботнете стало известно не в сентябре, а только сейчас. Сейчас, когда в самом разгаре находится скандал с обвинением компанией Microsoft российского программиста Андрея Сабельникова в создании сети Kelihos.

Microsoft сообщила в своем блоге, что подала иск против программиста в окружной суд США. Сабельников в свою очередь написал в своем блоге пост, в котором отрицает все обвинения.

Особый резонанс дело получило в связи с тем, что Сабельников в прошлом был сотрудником компаний, разрабатывающих антивирусное ПО. Все наши вопросы о подозреваемом в "Лаборатории Касперского" обошли стороной, оговорившись, что не они обвиняли программиста. Отметив также, что совпадение даты обвинения Андрея Сабельникова с объявлением о втором пришествии ботнета - всего лишь совпадение.

"Таких случайностей не бывает, но, по сути, "Лаборатория Касперского занимается" анализом вредоносной программы, мы не выводим ботнеты из строя, мы их анализируем, - поясняет Сергей Голованов. - Мы смотрим, какие технические решения были приняты злоумышленниками, как они написали код вредоносной программы. Дальше - вся юридическая система, весь юридический механизм по закрытию ботнета, ведь нужно понимать, что это действие по закрытию ботнета - оно полулегальное. И чтобы суд дал на это разрешение, этим занимался Microsoft. И то, что подозреваемый вышел, и мы нашли новую версию программы, - да, в такие совпадения трудно верить, но так оно и есть".

vesti.ru

Похожие новости:
Россиянин отверг обвинения Microsoft в создании ботнета
Андрей Сабельников отверг обвинения корпорации Microsoft, которая подозревает его в причастности к созданию и управлению ботнетом Kelihos. Соответствующее заявление было опубликовано в блоге sabelnikov.livejournal.com, который, как утверждает Digit.ru, принадлежит российскому программисту.  "Я хочу подчеркнуть, - говорится в письме, ..
2012-01-29 1858 0 Интернет, IT
0
Microsoft обвинила Андрея Сабельникова в атаке ботнета
На днях руководство компании «Microsoft» заявило, что они подозревают бывшего сотрудника фирмы из отдела антивирусного программного обеспечения в атаке ботнета «Kelihos», сообщает «АйтиХак». «Гражданин Российской Федерации — Андрей Сабельников, написал или участвовал в создании вредоносного программного обеспечения, которое ..
2012-01-25 3004 0 Интернет, IT
0
Ботнет украл 47 миллионов долларов
"Умный" ботнет Eurograbber (сеть, состоящая из зараженных компьютеров), построенный на базе Zeus, похитил 47 миллионов долларов со счетов 30 тысяч частных и корпоративных клиентов. Его жертвами с начала 2012 года стали 16 банков в Италии, семь в Испании, шесть в Германии и три в Голландии, ..
2012-12-7 1685 0 Интернет, IT
0
Эксперты победили один из крупнейших ботнетов
Эксперты по компьютерной безопасности из американской компании FireEye в своем блоге заявили о выведении из строя ботнета Grum, третьего по величине ботнета в мире, который представляет собой скопление зараженных компьютеров, используемых злоумышленниками для рассылки спама для миллионов людей. Grum, ..
2012-07-20 1717 0 Интернет, IT
0
Российский ботнет прикрылся анонимной сетью Tor
За последние несколько дней в анонимной сети Tor, в которой данные передаются по зашифрованному каналу, произошел сильный всплеск трафика. По причине, которая до сих пор оставалась неизвестной, число пользователей безопасного клиента выросло с 600 тысяч человек до нескольких миллионов. Некоторые аналитики ..
2013-09-8 1784 0 Интернет, IT
0
IT-компании и Интерпол обезвредили воровавший финансовые данные ботнет
Интерпол и компании «Лаборатория Касперского», Microsoft и Trend Micro провели совместную операцию, в результате которой взяли под контроль командные серверы, управлявшие ботнетом Simda. Он заразил 770 тысяч компьютеров в 190 странах мира, а с подвергшихся атаке ПК мог скачивать финансовые данные. Об этом ..
2015-04-13 8784 0 Интернет, IT
0
Еженедельная программа "Вести.net" от 11 февраля 2012 года
Привет, планета! Это программа Вести.net. Снова из пространства "красных диванов". Неделя была, в общем, и не затишьем в IT-отрасли, но новости доставляли главным образом разнообразные кибержулики, ну или вовсе не жулики – киберанархисты. Тут вам и вскрытия почтовых ящиков с выкладыванием переписки в открытый доступ ..
2012-02-12 1580 0 Интернет, IT
0
Microsoft создаст ленту новостей об угрозе ботнетов
Корпорация Microsoft планирует использовать информационную ленту по сбору информации для борьбы с крупными ботсетями. Компания будет собирать информацию об угрозах, полученную от перехваченных ботсетей и других ресурсов, таких как иностранные правительства, силовые структуры, отделы по борьбе с киберпреступниками и частными ..
2012-01-26 2206 0 Интернет, IT
0
Хакеры пообещали уничтожить Pokemon GO в начале августа
Хакеры из группировки Poodlecorp пообещали «уничтожить» популярную игру Pokemon GO с помощью массовых DDoS-атак. Об угрозах злоумышленников сообщает The Next Web.«Мы положим их сервера, и никто нас не остановит. Мы сделаем это, потому что можем, и нам нравится нести хаос», — отметил один из участников ..
2016-07-20 2100 0 Интернет, IT
0
Вести сети, за прошедшую неделю
Программа Вести.net, из Сан-Францизско.  В этот приезд, Вести.net посетила офисы Skype, американское отделение Яндекса, побывала в центре инноваций Vodafon и в лабораториях Ericsson.Источник: newstube.ru ..
2011-11-5 2338 0 Интернет, IT
0
Видео Вести.Ru стало доступно для пользователей Futubra.com
Видео сайта Вестей.Ru с сегодняшнего дня доступно для размещения и просмотра в сервисе микроблогов Futubra.com, наряду с видео YouTube, Mail.ru и Rutube. Для публикации видео на своей странице пользователю достаточно указать ссылку на страницу сайта www.vesti.ru, где есть видеоконтент, в соответствующем поле ..
2012-02-11 2445 0 Интернет, IT
0
Вести.net: Skype для Windows Phone и "Анти-Вор" для Android-планшета от Касперского
На Mobile World Congress в Барселоне компания Microsoft объявила о запуске Skype для своей мобильной платформы Windows Phone. Приложение выполнено в интерфейсном стиле Metro. Интересно, что с первого обещания компании из Редмонда запустить Skype на своих смартфонах прошел почти ..
2012-03-6 1715 0 Интернет, IT
0
Блог Папы Римского появится в Twitter
Это делают знаменитости, это делают президенты, а скоро это будет делать и Папа Римский. Как сообщили в Ватикане, Бенедикт XVI намерен завести личный микроблог в Twitter. 85-летний понтифик уже отправлял твит в прошлом году, однако тогда он написал сообщение в аккаунте официального Ватикана. ..
2012-11-9 2138 0 Интернет, IT
0
Ботнеты названы главной угрозой для Интернета
Сети зараженных компьютеров - ботнеты - на сегодняшний день являются главной угрозой для мирового интернета, сообщает cominftech.ru. Такое мнение высказали сегодня российские и зарубежные эксперты на Третьем российском форуме по управлению интернетом, который в этом году посвящен вопросам ..
2012-05-18 1810 0 Интернет, IT
0
Пользователей Skype массово атакует новый вирус
Skype накрыла волна спама, распространяющего троя. Сообщения с опасными ссылками приходят якобы от контактов из вашей адресной книги. Это притупляет бдительность пользователей, сообщает "Интерфакс". Вместе с заразной ссылкой приходит незамысловатый текст: "ey eto vasha novaya kartina profil?". ..
2012-10-7 1783 0 Интернет, IT
0