Microsoft уничтожила ботнет Kelihos

3 октября 2011 в 19:07 • ТехноПортал • 1115 просмотров


Корпорация Microsoft прекратила деятельность ботнета Kelihos, специализирующегося на рассылке спама.

Всего в состав Kelihos вошло более 42 тысяч зараженных компьютеров, которые помогали злоумышленникам ежедневно отправлять более 4 млрд спам-сообщений, а также писем, распространяющих вирусы. Меры, направленные на закрытие Kelihos получили название «Операция B79».

Корпорация потребовала отменить делегирование доменных имен, которые использовались для управления ботнетом — всего 21 доменное имя использовали злоумышленники как точки координации для командных и контрольных серверов бот-сети Kelihos. Ботнет управлялся с помощью ряда доменных имен в доменной зоне .CZ.CC. Эти домены зарегистрированы на Доминика Александра Пиатти (Dominique Alexander Piatti), управляющего компанией Dotfree Group из Чехии. Корпорация подала против него судебный иск. Сложность состоит в том, что домены в .CZ.CC являются бесплатными, поэтому найти администратора и их владельцев будет довольно сложно. А общее количество поддоменов, управляющих ботнетом, превысило 3,7 тысячи.

Ботнет Kelihos распространял спам, который мог содержать ссылки на зараженные веб-сайты. В результате посещения таких веб-сайтов компьютеры пользователей заражались вирусами. Кроме того, зараженные компьютеры могли взаимодействовать с удаленными компьютерами для обмена информацией, передавать конфиденциальную информацию.



Ключевые слова: Internet, Microsoft



Комментарии


Сайт принадлежит компании ООО “Креатив Медиа” © 2007–2016
Карта сайта

ТехноПортал ВКонтакте ТехноПортал на Facebook ТехноПортал на Google+ ТехноПортал на YouTube