Возродившийся "русский ботнет" снова уничтожили
Специалистам "Лаборатории Касперского" пришлось еще раз ликвидировать достаточно интересный бот Hlux, известный также под названием Kelihos. Данный ботнет чрезвычайно эффективно рассылает спам. Авторами его, по предположениям, являются программисты из Санкт-Петербурга.
Операция, в которой приняли участие компании Dell SecureWorks, Honeynet и Crowd Strike позволила обезвредить сеть, состоящую из 109 тысяч компьютеров. Первая бот-сеть была уничтожена в конце 2011 года благодаря совместным усилиям "Лаборатории Касперского" и компании Microsoft.
Hlux является одним из самых интересных современных ботнеров благодаря исключительной эффективности. Так, 40 тысяч зараженных первой версией бота компьютеров за сутки могли рассылать 4 миллиарда спам-сообщений. Рассылка 1 миллиона спам-писем в среднем стоит 250-500 долларов, следовательно, за сутки владельцы Kelihos могли бы получать по 2 миллиона. Стоит отметить, что вторая версия имела в три раза большую продуктивность.
В начале 2012 Microsoft подала иск против предполагаемых операторов и создателей ботнета. Среди них фигурировало имя Андрея Сабельникова, который поспешил опровергнуть свою причастность к созданию программы.
Специалисты "Лаборатории" и иностранные блогеры предполагают, что созданием Hlux занимался совершенно другой человек, имя которого пока неизвестно.
2 Апреля 2012
Возврат к списку