Обезвреженный Microsoft ботнет вернулся к жизни

Архитектура ботнета Kelihos, изображение с сайта securelist.com

Ботнет Kelihos, о подавлении которого компания Microsoft отчиталась в сентябре, возобновил вредоносную активность. Об этом в блоге на сайте Securelist сообщила Мария Гарнаева, вирусный аналитик "Лаборатории Касперского".

"В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках", - заявила Гарнаева. Она указала, что Kelihos (в терминологии "Лаборатории Касперского" - Hlux) смог возобновить работу из-за того, что борцы со спамом избрали неэффективный метод противодействия злоумышленникам.

Чтобы ликвидировать Kelihos, компании-союзники (Microsoft, "Лаборатория Касперского" и Kyrus) заставили зараженные машины обращаться за инструкциями к их собственному компьютеру. Такой метод позволяет быстро ликвидировать ботнет, однако в памяти машин остается вредоносный код, и злоумышленники могут вернуть себе контроль над сетью, сменив алгоритмы шифрования.

Гарнаева отмечает, что новая версия Kelihos была создана 28 сентября, "то есть сразу же после того, как Microsoft и "Лаборатория Касперского" объявили о нейтрализации первоначального ботнета". Есть основания предполагать, что ботнет контролируют две разные группы злоумышленников.

Гарнаева полагает, что "самый эффективный способ обезвредить ботнет – найти тех людей, которые за ним стоят". Выявлением создателей Kelihos занимается Microsoft. В январе компания заподозрила в причастности к созданию ботнета россиянина Андрея Сабельникова, в прошлом сотрудничавшего с антивирусными компаниями. В ответ на это Сабельников разместил в своем блоге открытое письмо, в котором отрицал все обвинения.

Ботнет Kelihos на пике своего развития объединял 40-45 тысяч зараженных компьютеров, с которых каждый день отправлялось до 4 миллиардов спам-сообщений. Письма содержали рекламу порнографии, финансовых афер и поддельных лекарств.

Обсудить
Дональд ТрампСвоих не бросаем
План Трампа: спасти богатых и сэкономить на бедных
Домашние заготовки
Почему российской строительной сфере не обойтись без отечественных алюминиевых панелей
Выплюнь бяку
Личинки, тараканы и ДНК человека — на что можно нарваться в батоне колбасы
Бандитский спецназ
Главный киллер ореховских знал толк в конспирации и технологиях
«Закроют меня — другие продолжат»
Бывший полицейский разоблачал коллег и теперь рискует сесть
Судьба офицера
Полицейский убил коллегу, покончил с собой и оставил сиротами троих детей
Темные времена
Лихие 90-е: спецпроект «Ленты.ру»
«За деньги девчонки торгуют любовью»
Чему научили нас первые советские рэперы
«Вся рок-н-ролльная Москва плотно сидела на кислоте»
«Наутилус Помпилиус», золото тещи и расширение сознания Ильи Кормильцева
Слишком много знали
Кто предсказал гибель «Титаника», теракт 11 сентября и тоталитаризм
«Некоторые из них педерасты»
Скандальный балет Серебренникова «Нуреев» собрал в Большом всю российскую элиту
Тест-драйв лучшей BMW M5
Знакомимся с первой полноприводной «эмкой» на серпантинах Португалии
Самые редкие версии BMW M5
Эксклюзивные M5 для пуристов, арабских шейхов и просто прогулок с ветерком
Невероятные стартапы, которые изменят жизнь водителей
Автомат по продаже машин, встроенный алкотестер и так далее
Самые необычные фары в истории
Головная оптика, от которой можно офонареть
«Меня не убили, просто развели»
Россиянка влюбилась по уши и лишилась жилья
Что-то встало за окном
Строения, вызывающие самые пошлые ассоциации
С собой не увезешь
Как живут российские олигархи за границей
Его ворсейшество
Бессмертные ковры возвращаются на стены российских квартир