Возродившийся "русский ботнет" снова уничтожили

Специалистам "Лаборатории Касперского" пришлось еще раз ликвидировать достаточно интересный бот Hlux, известный также под названием Kelihos. Данный ботнет чрезвычайно эффективно рассылает спам. Авторами его, по предположениям, являются программисты из Санкт-Петербурга.

Операция, в которой приняли участие компании Dell SecureWorks, Honeynet и Crowd Strike позволила обезвредить сеть, состоящую из 109 тысяч компьютеров. Первая бот-сеть была уничтожена в конце 2011 года благодаря совместным усилиям "Лаборатории Касперского" и компании Microsoft.

Hlux является одним из самых интересных современных ботнеров благодаря исключительной эффективности. Так, 40 тысяч зараженных первой версией бота компьютеров за сутки могли рассылать 4 миллиарда спам-сообщений. Рассылка 1 миллиона спам-писем в среднем стоит 250-500 долларов, следовательно, за сутки владельцы Kelihos могли бы получать по 2 миллиона. Стоит отметить, что вторая версия имела в три раза большую продуктивность.

В начале 2012 Microsoft подала иск против предполагаемых операторов и создателей ботнета. Среди них фигурировало имя Андрея Сабельникова, который поспешил опровергнуть свою причастность к созданию программы.

Специалисты "Лаборатории" и иностранные блогеры предполагают, что созданием Hlux занимался совершенно другой человек, имя которого пока неизвестно.

2 Апреля 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
00:40 Стоит ли добавлять сайт в Rambler топ 100? 19:33 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 09:02 Как продвигать сайт с неуникальным контентом 08:57 Absence в Армении 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	22:17 Продам копию сайта. 21:42 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 15:52 AllCharge.online. Современный, быстрый и надёжный обменник 15:32 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 12:01 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 01:31 Скрипт обменника валют	21:05 Точные прогнозы на футбол 11:07 Ну что, кто куда деваете свои сайты? 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди