Microsoft удалось побороть ботнет Kelihos
Решение, постановившее отключить домены, которые использовались, чтобы управлять ботнетом, было вынесено окружным судом штата Вирджиния. Все заблокированные домены обслуживались регистратором VeriSign, большинство из них было зарегистрировано на анонимных лиц, однако один - на чешского предпринимателя.
Чтобы очистить компьютеры, которые стали членами ботнета, корпорацией Microsoft было выпущено обновление особой программы. Помимо этого, компания планирует плотно сотрудничать с интернет-провайдерами в целях смягчения последствий, которые вызваны работой ботнета.
Более года назад Microsoft также закрыла крупный ботнет Waledac, который включал несколько сот тысяч зараженных им компьютеров. Корпорации для этого потребовалась заблокировать более 270 доменных имен, которые использовали злоумышленники. Полгода назад компанией было заявлено о прекращении работы столь же крупной сети Rustock, включавшей примерно миллион участников.
Ботнет Kelihos, конечно, по сравнению с ранее закрытыми Waledac и Rustock, нельзя назвать крупным, ведь он объединял около 45 тысяч машин. Однако даже с помощью такой сети ему удавалось за день рассылать около четырех миллиардов различных спам-сообщений, что вполне сопоставимо по масштабам с вредом, наносимым Rustock и Waledac. Кстати, специалистами было установлено, что в Kelihos были использованы фрагменты кодов из тех двух ботнетов.
28 Сентября 2011
Возврат к списку