Обезвреженный Microsoft ботнет Kelihos вернулся
Новости Безопасность
«Прошло четыре месяца с тех пор, как Microsoft и «Лаборатория Касперского» объявили о прекращении работы ботнета Kelihos/Hlux. Использовавшийся в ходе этого отключения метод sinkhole-маршрутизатора имеет преимущества, так как с его помощью можно обезвредить ботнет достаточно быстро без взятия под контроль главных командных серверов. Однако, как стало ясно позже, этого не достаточно, если хозяева ботнета остаются на свободе», - пишет эксперт «Лаборатории Касперского» Мария Гарнаева в блоге на сайте Securelist.
Как сообщает автор, вскоре после того, как был взят под контроль Kelihos/Hlux, была обнаружена новая версия ботнета. Исследования выявили, что новая версия появилась, по крайней мере, 28 сентября, то есть сразу же после того, как Microsoft и «Лаборатория Касперского» объявили о нейтрализации первоначального ботнета.
Как отмечает эксперт, в настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках.
Автор делает вывод, что самый эффективный способ обезвредить ботнет – это найти тех людей, которые за ним стоят, и выражает надежду, что Microsoft доведет свое расследование до конца.
Как сообщалось ранее, в конце января стало известно, что Microsoft обвинила в создании ботнета Kelihos гражданина России программиста Андрея Сабельникова, ранее работавшего в ряде антивирусных компаний. Однако вскоре после того, как СМИ сообщили о том, что Microsoft подала иск к Сабельникову в окружной суд штата Вирджиния, в «Живом журнале» появился блог, где от лица Сабельникова сообщалось, что он не имеет к деятельности ботнета Kelihos никакого отношения и что данные публикации в СМИ нанесли программисту и компаниям, в которых он работает, «огромный моральный ущерб и удар по деловой репутации».
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
