Как сообщают эксперты Лаборатории Касперского, ботнет Kelihos, о блокировке которого не так давно заявила корпорация Microsoft, скорее жив, чем мёртв.
Анализ данных показывает, что в конце сентября 2011 года у Kelihos появилась новая версия - практически немедленно после того, как Microsoft и Лаборатория Касперского отрапортовали об уничтожении ботнета.
На данный момент Kelihos всё ещё работает на нужды злоумышленников, рассылая спам по всему миру. В период расцвета своей активности ботнет объединял до 40 000 заражённых компьютеров, ежедневно отправляя по несколько миллиардов спамерских писем с рекламой.
По словам сотрудников Лаборатории Касперского, помимо технических мероприятий, направленных на блокировку командных центров ботнета и уничтожение на компьютерах пользователей вирусов, которые использует Kelihos, самым эффективным методом борьбы с ботнетом является проведение оперативно-розыскных мероприятий с целью выявления организаторов и создателей вредоносной сети заражённых компьютеров.
Такой же точки зрения придерживается и компания Microsoft, чьё подразделение по борьбе с преступлениями в сфере компьютерных технологий сумело обозначить круг подозреваемых в организации ботнета. В их число попали житель Чехии Доминик Пьятти и гражданин России Андрей Сабельников.
Впрочем, подозреваемый Microsoft россиянин категорически отрицает свою причастность к Kelihos. Андрей даже послал в Microsoft письмо, в котором отверг выдвинутые против него обвинения и выразил готовность дать все необходимые комментарии для подтверждения своей невиновности.
06.02.2012
15
Комментарии
(0)
Обсуждение
