Создатели антивирусных программ стараются блокировать бот Kelihos

af0cc99b

Сетевой червяк,вирус,опасность,вредное Команда ИТ-компаний в составе «Корпорации Касперского», CrowdStrike, Dell SecureWorks и Honeynet Project общими действиями объединяла Kelihos

Команда ИТ-компаний в составе «Корпорации Касперского», CrowdStrike, Dell SecureWorks и Honeynet Project общими действиями объединяла вторую версию бот-сети Kelihos, которая стала гораздо больше первой, разъединенной компанией Майкрософт и ее компаньонами в начале сентября 2011 года.

Ботнет Kelihos, также знаменитый как Hlux, считается наследником ботнетов Storm и Waledac. Как и предшественники, он имеет пиринговую конструкцию и применяется в основном для выполнения DDOS-атак. В начале сентября 2011 года группа компаний, в составе Майкрософт, Корпорации Касперского, SurfNet и Kyrus Tech приняла под контроль уникальный ботнет Kelihos и выключила его правящую инфраструктуру.

Но в начале января 2014 г, «Корпорация Касперского» нашла свежую версию ботнета, которая имела усовершенствованную технологию коммуникаций, и встроенную вероятность кражи электронной наличности Bitcoin. На прошедшей неделе, проанализировав ботнет, модернизированная команда специалистов решила о перекрытии и нового ботнета.

Как сообщили в «Корпорации Касперского», отключение ботнетов с рассредоточенной инфраструктурой представляет из себя не менее трудную цель, чем с одним либо некоторыми правящими серверами, в связи с тем что бот-клиенты готовы делиться информацией между собой, инструктируя «соседей» о том, что предпринять в точный момент времени. 

Тиллман Вернер, ИТ-специалист компании CrowdStrike, говорит, что для блокады работы пиринговой системы нужно применять особый трюк, принуждающий зараженные абонентные ПК направляться к поддельному концентрированному компьютеру, располагающемуся под регулированием противовирусных организаций. Как раз в ходе общения с таким концентрированным компьютером, создатели процедуры по блокированию Kelihos 2 определили, что в действительности ботсеть гораздо больше, чем они считали. Если на день отключения первого Kelihos число серьезных роботов составляло 40 000, что в настоящее время оно составляло 110 000.

По анализам противовирусных организаций, 25% роботов Kelihos 2 размещены на территории Польши, 10% — в Соединенных Штатах. Большая концентрация роботов в Польше может показывать на то, что основная выходка инфицирования, и центр регулирования также располагаются тут. Раздавали вредные коды для комплекта ПК в ботсеть с помощью разных жульнических операций.

В «Корпорации Касперского» рассказывают, что они осведомили интернет-провайдеров, в сетях которых отмечается большая энергичность роботов Kelihos, чтобы те могли соединиться с собственными заказчиками и сказать им о прецеденте инфицирования.

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *