Лаборатория Касперского: возрождение вредоносной деятельности ботнета Kelihos в сети

image

Теги: Лаборатория Касперского, Kelihos, ботнет, спам

Эксперты Лаборатории Касперского зафиксировали новую версию ботнета Kelihos.

Представители Лаборатории Касперского обнаружили новые экземпляры ботнета Kelihos, которые очень похожи на первоначальную версию. Напомним, что в сентябре 2011 года представители компаний Microsoft и Лаборатории Касперского обезвредили деятельность ботнета. Как оказалось, обезвреживание ботнета не дало экспертам полный контроль над его инфраструктурой. Тем более возрождение Kelihos не удивительно, так как его создатели все еще находятся в розыске.

По словам эксперта Марии Гарнаевой, в обнаруженной версии ботнета используются новые принципы связи с операторами ботнета, а также обновленные ключи шифрования. Гарнаева отмечает, что в этот раз мошенники используют два RSA-ключа шифрования. Это означает, что ботнет может контролироваться двумя разными группами злоумышленников. «Мы верим, что наиболее эффективным методом для обезвреживания ботнета будет задержание людей, которые контролируют его деятельность. Будем надеяться, что Microsoft доведет свое расследование до конца».

Напомним, что в результате вредоносной деятельности ботнета Kelihos было заражено более 40 тыс. компьютерных систем по всему миру. Ботнет был способен рассылать почти 4 млрд. спам-сообщений ежедневно. В причастности к созданию Kelihos обвиняли российского программиста Андрея Сабельникова, который ранее был сотрудником Microsoft. Сам Сабельников опровергает все обвинения.

С исследованием Марии Гарнаевой можно ознакомиться здесь.


или введите имя

CAPTCHA