Вести.net: ботнет Kelihos восстал из забытья

Вести.net: ботнет Kelihos восстал из забытья

Ботнет Kelihos ожил. Вредоносная сеть, объединявшая от 40 до 45 тысяч зараженных компьютеров, которые отправляли каждый день до 4 миллиардов спам-сообщений и использовались для DDoS-aтак и рассылки вредоносного программного обеспечения, снова в строю. Хотя еще в сентябре этот ботнет, довольно долгое время отравлявший жизнь интернет-пользователям, был объявлен уничтоженным.

"Он был интересен тем, что использовал нестандартные методы, - отмечает Сергей Голованов - ведущий антивирусный эксперт "Лаборатории Касперского". - Он использовал механизм p2p. То есть когда зараженные компьютеры связываются не с владельцем для получения команды, а между собой, то есть такая вот сеть получалась бессерверной и бессвязной. То есть чтобы вывести из строя классический ботнет, нужно приехать в дата-центр и изъять сервер. То в случае с Kelihos такой сценарий не представлялся возможным. В программе управления ботнетом, в части этой программы, была найдена уязвимость, которая позволяла одним единственным запросом к любому зараженному компьютеру зациклить работу вредоносной программы на всех зараженных компьютерах, что и было сделано".

Но, оказалось, что вредоносная сеть вернулась к жизни в течение недели после того, как компания Microsoft в прошлом сентябре отчиталась о подавлении ботнета. Злоумышленники нашли способ обойти ловушку экспертов. Уничтожить же такой не классический ботнет, по мнению специалистов "Лаборатории Касперского", можно только одним способом.

"Как обычно показывает история борьбы с ботнетами, ботнет окончательно закрывается тогда, когда людей арестовывают, и дело передается в суд, вот тогда уж точно он не оживет, - констатирует Сергей Голованов. - К сожалению, с Kelihos так не получилось. Соответственно, уголовные дела были возбуждены, но подозреваемые до сих пор находятся на свободе".

Интересно в этой ситуации другое: почему о восставшем из забытья ботнете стало известно не в сентябре, а только сейчас. Сейчас, когда в самом разгаре находится скандал с обвинением компанией Microsoft российского программиста Андрея Сабельникова в создании сети Kelihos.

Microsoft сообщила в своем блоге, что подала иск против программиста в окружной суд США. Сабельников в свою очередь написал в своем блоге пост, в котором отрицает все обвинения.

Особый резонанс дело получило в связи с тем, что Сабельников в прошлом был сотрудником компаний, разрабатывающих антивирусное ПО. Все наши вопросы о подозреваемом в "Лаборатории Касперского" обошли стороной, оговорившись, что не они обвиняли программиста. Отметив также, что совпадение даты обвинения Андрея Сабельникова с объявлением о втором пришествии ботнета - всего лишь совпадение.

"Таких случайностей не бывает, но, по сути, "Лаборатория Касперского занимается" анализом вредоносной программы, мы не выводим ботнеты из строя, мы их анализируем, - поясняет Сергей Голованов. - Мы смотрим, какие технические решения были приняты злоумышленниками, как они написали код вредоносной программы. Дальше - вся юридическая система, весь юридический механизм по закрытию ботнета, ведь нужно понимать, что это действие по закрытию ботнета - оно полулегальное. И чтобы суд дал на это разрешение, этим занимался Microsoft. И то, что подозреваемый вышел, и мы нашли новую версию программы, - да, в такие совпадения трудно верить, но так оно и есть".

vesti.ru

Похожие новости:
Россиянин отверг обвинения Microsoft в создании ботнета
Андрей Сабельников отверг обвинения корпорации Microsoft, которая подозревает его в причастности к созданию и управлению ботнетом Kelihos. Соответствующее заявление было опубликовано в блоге sabelnikov.livejournal.com, который, как утверждает Digit.ru, принадлежит российскому программисту.  "Я хочу подчеркнуть, - говорится в письме, ..
2012-01-29 1278 0 Интернет, IT
0
Microsoft обвинила Андрея Сабельникова в атаке ботнета
На днях руководство компании «Microsoft» заявило, что они подозревают бывшего сотрудника фирмы из отдела антивирусного программного обеспечения в атаке ботнета «Kelihos», сообщает «АйтиХак». «Гражданин Российской Федерации — Андрей Сабельников, написал или участвовал в создании вредоносного программного обеспечения, которое ..
2012-01-25 2272 0 Интернет, IT
0
Ботнет украл 47 миллионов долларов
"Умный" ботнет Eurograbber (сеть, состоящая из зараженных компьютеров), построенный на базе Zeus, похитил 47 миллионов долларов со счетов 30 тысяч частных и корпоративных клиентов. Его жертвами с начала 2012 года стали 16 банков в Италии, семь в Испании, шесть в Германии и три в Голландии, ..
2012-12-7 1128 0 Интернет, IT
0
Эксперты победили один из крупнейших ботнетов
Эксперты по компьютерной безопасности из американской компании FireEye в своем блоге заявили о выведении из строя ботнета Grum, третьего по величине ботнета в мире, который представляет собой скопление зараженных компьютеров, используемых злоумышленниками для рассылки спама для миллионов людей. Grum, ..
2012-07-20 1166 0 Интернет, IT
0
Российский ботнет прикрылся анонимной сетью Tor
За последние несколько дней в анонимной сети Tor, в которой данные передаются по зашифрованному каналу, произошел сильный всплеск трафика. По причине, которая до сих пор оставалась неизвестной, число пользователей безопасного клиента выросло с 600 тысяч человек до нескольких миллионов. Некоторые аналитики ..
2013-09-8 1202 0 Интернет, IT
0
IT-компании и Интерпол обезвредили воровавший финансовые данные ботнет
Интерпол и компании «Лаборатория Касперского», Microsoft и Trend Micro провели совместную операцию, в результате которой взяли под контроль командные серверы, управлявшие ботнетом Simda. Он заразил 770 тысяч компьютеров в 190 странах мира, а с подвергшихся атаке ПК мог скачивать финансовые данные. Об этом ..
2015-04-13 8279 0 Интернет, IT
0
Microsoft создаст ленту новостей об угрозе ботнетов
Корпорация Microsoft планирует использовать информационную ленту по сбору информации для борьбы с крупными ботсетями. Компания будет собирать информацию об угрозах, полученную от перехваченных ботсетей и других ресурсов, таких как иностранные правительства, силовые структуры, отделы по борьбе с киберпреступниками и частными ..
2012-01-26 1656 0 Интернет, IT
0
Еженедельная программа "Вести.net" от 11 февраля 2012 года
Привет, планета! Это программа Вести.net. Снова из пространства "красных диванов". Неделя была, в общем, и не затишьем в IT-отрасли, но новости доставляли главным образом разнообразные кибержулики, ну или вовсе не жулики – киберанархисты. Тут вам и вскрытия почтовых ящиков с выкладыванием переписки в открытый доступ ..
2012-02-12 1068 0 Интернет, IT
0
Хакеры пообещали уничтожить Pokemon GO в начале августа
Хакеры из группировки Poodlecorp пообещали «уничтожить» популярную игру Pokemon GO с помощью массовых DDoS-атак. Об угрозах злоумышленников сообщает The Next Web.«Мы положим их сервера, и никто нас не остановит. Мы сделаем это, потому что можем, и нам нравится нести хаос», — отметил один из участников ..
2016-07-20 1434 0 Интернет, IT
0
Ботнеты названы главной угрозой для Интернета
Сети зараженных компьютеров - ботнеты - на сегодняшний день являются главной угрозой для мирового интернета, сообщает cominftech.ru. Такое мнение высказали сегодня российские и зарубежные эксперты на Третьем российском форуме по управлению интернетом, который в этом году посвящен вопросам ..
2012-05-18 1260 0 Интернет, IT
0
Пользователей Skype массово атакует новый вирус
Skype накрыла волна спама, распространяющего троя. Сообщения с опасными ссылками приходят якобы от контактов из вашей адресной книги. Это притупляет бдительность пользователей, сообщает "Интерфакс". Вместе с заразной ссылкой приходит незамысловатый текст: "ey eto vasha novaya kartina profil?". ..
2012-10-7 1297 0 Интернет, IT
0
Троян Flashback заразил более полумиллиона компьютеров Apple
Новый опасный вирус поразил свыше 600 тысяч компьютеров Apple по всему миру. Как выяснили эксперты из компании "Доктор Веб", троян под названием BackDoor.Flashback проникает на ПК под управлением операционной системы Mac OS X и создает ботнет — сеть из зараженных "маков". Впоследствии злоумышленники ..
2012-04-5 1713 0 Интернет, IT
0
Вести.net: Skype для Windows Phone и "Анти-Вор" для Android-планшета от Касперского
На Mobile World Congress в Барселоне компания Microsoft объявила о запуске Skype для своей мобильной платформы Windows Phone. Приложение выполнено в интерфейсном стиле Metro. Интересно, что с первого обещания компании из Редмонда запустить Skype на своих смартфонах прошел почти ..
2012-03-6 1286 0 Интернет, IT
0
Apple не хватает опыта в борьбе с вирусами на Mac
У компании Apple не хватает опыта сотрудничества с экспертным сообществом по устранению уязвимостей для компьютеров Mac. Об этом пишет Forbes со ссылкой на гендиректора российской компании "Доктор Веб" Бориса Шарова. Напомним, что именно эта фирма первой обнаружила вирус BackDoor.Flashback, заразивший ..
2012-04-11 1365 0 Интернет, IT
0
Русские хакеры контролируют треть криминала Сети
Русскоязычные хакеры в прошлом году заняли второе место в мире по доходам, получив около 4,5 млрд долларов, - это примерно треть рынка компьютерных преступлений. При этом интернет-преступники, живущие в самой России, в прошлом году заработали 2,3 млрд долларов, на 1 млрд больше, ..
2012-04-26 1121 0 Интернет, IT
0