Decryptor 1 Опубликовано 3 октября, 2011 Share Опубликовано 3 октября, 2011 (изменено) В рамках международного сотрудничества по борьбе с ботнетами и хостинговыми компаниями, предоставляющими возможность анонимной регистрации доменов, «Лаборатория Касперского», Microsoft и Kyrus Tech обезвредили ботнет Kelihos. Kelihos, изначально получивший от «Лаборатории Касперского» название Hlux, использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности. По некоторым оценкам, в него входило 40 000 компьютеров. Данные, предоставленные «Лабораторией Касперского», использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета. Кроме того, прямое заявление с подробной информацией и свидетельствами против ботнета Kelihos подала компания Kyrus Tech. «Лаборатория Касперского» играла важнейшую роль в нейтрализации Kelihos, отслеживая его действия с начала 2011 года. В рамках совместного проекта по борьбе с ботнетом доступ к системе слежения в режиме реального времени был предоставлен компании Microsoft. Кроме того, «Лаборатория Касперского» приняла меры для устранения контроля киберпреступников над ботнетом: специалисты компании проанализировали код, используемый в ботнете, разобрали протокол связи, обнаружили уязвимость в пиринговой инфраструктуре и разработали соответствующие инструменты противодействия. Более того, с момента отключения по решению суда доменов, используемых в работе ботнета, «Лаборатория Касперского» начала операцию с использованием маршрутизатора-поглотителя (sinkhole) — один из компьютеров компании стал участвовать в комплексном внутреннем обмене данными в ботнете с целью получения контроля над Kelihos. «Лаборатория Касперского» сыграла ключевую роль в этой операции, предоставив нашей компании уникальные данные, основанные на детальном анализе ботнета Kelihos, — выразил свою признательность за активное участие «Лаборатории Касперского» в обезвреживании ботнета, Ричард Боскович (Richard Boscovich), старший юрист подразделения Microsoft по борьбе с киберпреступностью. — Это способствовало успешной ликвидации ботнета, а также помогло собрать для суда доказательства, касающиеся его технических характеристик и структуры. Мы благодарны «Лаборатории Касперского» за поддержку и стремление сделать Интернет более безопасным». «С 26 сентября, когда «Лаборатория Касперского» начала операцию с применением маршрутизатора-поглотителя, ботнет является неработоспособным, — прокомментировал проект по нейтрализации Kelihos старший вирусный аналитик «Лаборатории Касперского» в Германии Тильман Вернер (Tillmann Werner). — В данный момент боты обмениваются информацией с нашим компьютером, что дает возможность провести интеллектуальный анализ и отследить случаи заражения по странам. На данный момент «Лаборатория Касперского» насчитывает 61 463 инфицированных IP-адресов и работает с соответствующими провайдерами с целью информирования владельцев сетей о заражениях». Kelihos является пиринговым ботнетом и состоит из нескольких уровней, включающих в себя узлы различных типов: контроллеры, маршрутизаторы и рабочие узлы. Контроллеры — это компьютеры, предположительно управляемые киберпреступниками, стоящими за ботнетом. Они дают ботам команды и контролируют динамическую структуру пиринговой сети. Маршрутизаторы — это зараженные компьютеры с публичными IP-адресами, запускающие бот для рассылки спама, сбора адресов электронной почты, «выуживания» частной информации о пользователе из сетевого потока. Компания Microsoft уже добавила вредоносную программу, которая использовалась ботнетом Kelihos для заражения компьютеров пользователей, в антивирусную базу Средства удаления вредоносных программ. Благодаря тому, что этот инструмент используется большим количеством пользователей, уже удалось устранить значительное количество заражений. Это далеко не первый случай сотрудничества «Лаборатории Касперского» и Microsoft в борьбе против киберпреступников. Примером успешного взаимодействия может служить обезвреживание скандально известного червя Stuxnet, применявшегося для взлома промышленных систем контроля, подобных используемым в ядерных программах Ирана. «Лаборатория Касперского» выражает благодарность SURFnet за помощь в проведении операции, в частности за предоставление первоклассной инфраструктуры для запуска маршрутизатора-поглотителя. О «Лаборатории Касперского» «Лаборатория Касперского» — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года, выручка компании выросла на 38%, превысив 500 млн долларов США. В «Лаборатории Касперского» работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru. Источник: http://www.kaspersky.ru/news?id=207733584 Изменено 3 октября, 2011 пользователем Decryptor Ссылка на сообщение Поделиться на другие сайты
lom 63 Опубликовано 3 октября, 2011 Share Опубликовано 3 октября, 2011 Молодцы, класс! Ссылка на сообщение Поделиться на другие сайты
Alxet 17 Опубликовано 3 октября, 2011 Share Опубликовано 3 октября, 2011 Молодцы, везде успевают, везде участвуют, и везде с результатом. Ссылка на сообщение Поделиться на другие сайты
beauty100 52 Опубликовано 4 октября, 2011 Share Опубликовано 4 октября, 2011 Молодцы, участвуют и в международной борьбе! Ссылка на сообщение Поделиться на другие сайты
ShRaM 61 Опубликовано 7 октября, 2011 Share Опубликовано 7 октября, 2011 Даже MS поблагодарила ! Ссылка на сообщение Поделиться на другие сайты
Decryptor 1 Опубликовано 9 октября, 2011 Автор Share Опубликовано 9 октября, 2011 Жду момента опубликовать похожую статью Ссылка на сообщение Поделиться на другие сайты
ShRaM 61 Опубликовано 9 октября, 2011 Share Опубликовано 9 октября, 2011 что за момент ? Ссылка на сообщение Поделиться на другие сайты
Decryptor 1 Опубликовано 10 октября, 2011 Автор Share Опубликовано 10 октября, 2011 Момент, когда появится новость об этом. Ссылка на сообщение Поделиться на другие сайты
Fox 235 Опубликовано 10 октября, 2011 Share Опубликовано 10 октября, 2011 Microsoft уже добавила вредоносную программу, которая использовалась ботнетом Kelihos для заражения компьютеров пользователей, в антивирусную базу Средства удаления вредоносных программ. Благодаря тому, что этот инструмент используется большим количеством пользователей, эта та, что с обновлениями приходит? неужели люди наконец-то одумались и начали устанавливать их? Ссылка на сообщение Поделиться на другие сайты
Decryptor 1 Опубликовано 3 ноября, 2011 Автор Share Опубликовано 3 ноября, 2011 На сайте Securelist (тоже ресурс ЛК) появился опрос об этом ботнете: http://www.securelist.com/ru/polls?pollid=207487275 Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 766 Опубликовано 3 ноября, 2011 Share Опубликовано 3 ноября, 2011 Молодцы,что сказать... так держать! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти