Майкрософт объявила войну бот-сети Kelihos

Майкрософт Майкрософт раскрыла свежий фронт войны с операторами бот-сетей. С помощью североамериканских судейских решений софтовый великан старается перекрыть зарождающуюся бот-сеть Kelihos.

Компания применяет такую же технику, что раньше была отработана на закрытии бот-сетей Rustock и Waledac. Майкрософт направилась в трибунал с условием к компании Verisign о закрытии 21 названия сайта, которое обслуживается координационными серверами Kelihos и куда стекаются данные бот-сети.

«Эти домены или прямо, или через поддомены играют как точки координации для командных и проверочных компьютеров бот-сети Kelihos», — говорит Ричард Боскович, адвокат Майкрософт, являющий организацию в делах, сопряженных с киберпреступностью.

По данным специалистов, на данный момент Kelihos представляет из себя относительно незначительный ботнет — приблизительно 42-45 миллионов ПК, но его масштабы оперативно развиваются, сама же сеть сейчас рассылает приблизительно по 4 млн спамовых извещений в день. Kelihos работает на жульническом, безнравственном и лекарственном мусоре, и на рассылке умышленного ПО. С позиции компании он напоминает Waledac, что делает на идея о единственной команде операторов у 2-ух сетей.

Боскович говорит, что за 3 прошлых года, когда Майкрософт активно сражалась с бот-сетями и их обладателями, организация сделала вывод о том, что подавить сеть существенно легче на базовом раунде ее функционирования. «В настоящее время мы исходим из того, что насколько можно раньше необходимо сделать по возможности больше. Из опыта можно сообщить, что начало войны с точным ботнетом важно», — говорит он.

Говоря о доменах, обслуживаемых в интересах бот-сети, Майкрософт рассказывает, что они все, помимо одного, зарегистрированы на Багамах. Сохранившийся домен cz.cc зарегистрирован на некоего Доминика Пиатти, правящего организацией Dotfree Group из Чехии. Боскович говорит, что изначально как раз Пиатти был назначен ответчиком по иску о Kelihos, впрочем в компании целиком убеждены, что некоторые Пиатти — это вымышленное лицо. Раньше данная особа торчала в случаях с бот-сетями.

Решение по закрытию доменов было принято в Соединенных Штатах еще 23 октября, однако официально его можно опротестовать в чешском суде, впрочем до сегодняшнего дня данного не было выполнено.

Шон Салливан, технологический менеджер противовирусной компании F-Secure, убежден, что никакого противодействия со стороны «осуждаемого» не случится, в связи с тем что его просто нет. Кроме того он заметил, что некоторые из прикрытых доменов — это совершенно бесплатно оформленные домены в области .cc, отыскать операторов которых нельзя. «По доменам в области .cc накопился большой поток претензий», — говорит Роэль Шувенберг, противовирусный специалист «Корпорации Касперского».

Раньше из зоны .cc мошенники водили распределение троянского ПО Mac Дефендер, и многих эксплоитов. Google еще летом 2014 г решила об исключении этой зоны из собственного поискового индекса.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>