Компании Microsoft удалось обезвредить еще одну ботсеть

Автор Denis_Chuprina    0 коммент. »

Компании Microsoft удалось обезвредить и устранить ботнет Kelihos, при помощи которой киберпреступники получали конфиденциальную информацию с инфицированных компьютеров и использовали её в мошеннических целях, кроме того, они рассылали около 4 миллиардов сообщений, содержащих спам, в сутки.

Корпорации удалось уничтожить Kelihos после того, как она получила «засекреченное» разрешение суда на блокировку и полное закрытие доступа к 21 доменному имени, более того, была заблокирована целая бесплатная доменная зона cz.cc, принадлежащая Чешской Республике. Решение суда было обнародовано лишь после того, как головным серверам ботнета был отрезан доступ к Интернет. Таким образом, доступ Kelihos к 42 000 инфицированным компьютерам ботсети был запрещен.

Корпорации удалось уничтожить Kelihos после того, как она получила «засекреченное» разрешение суда на блокировку и полное закрытие доступа к 21 доменному имени, более того, была заблокирована целая бесплатная доменная зона cz.cc, принадлежащая Чешской Республике, что нанесло серьезную угрозу сайтам про бизнес в интернете. Решение суда было обнародовано лишь после того, как головным серверам ботнета был отрезан доступ к Интернет. Таким образом, доступ Kelihos к 42 000 инфицированным компьютерам ботсети был запрещен.

Kelihos является уже третьей по счету ботсетью, которую устраняет непосредственно Microsoft. Например, в марте корпорация аналогичным образом обезвредила глобальный ботнет Rustock, осуществлявший активную рассылку спама с 1,6 миллионов инфицированных компьютеров. Как сообщили в службе безопасности Microsoft, вредоносный код, лежавший в основе Kelihos, как две капли воды был похож на вредоносный код другой крупной ботсети Waledac. Специалисты подозревают, что Kelihos был не удавшейся попыткой возобновления работы Waledac.

В иске, поданном компанией в суд, значатся 22 подсудимых, чьи имена не разглашаются, а также чешский регистратор доменов dotFREE SRO и частный владелец сервиса cz.cc Доминик Александр Пьятти. Сервис зарегистрировал более 3700 бесплатных доменов, с которых шла атака на компьютеры пользователей. Ботнет не просто отправлял с зараженных компьютеров спам с рекламой запрещенных лекарственных препаратов, но и данные электронной почты пользователей, а также данные их электронных кошельков Bitcoin.