Kaspersky Lab a distrus încă o dată unul dintre botneturile cele mai interesante ale modernității Hlux. Botnet este cunoscut pentru eficiența sa ridicată în trimiterea de spam-uri și presupuse calități de membru al programatorilor din St. Petersburg.
"Kaspersky Lab" a raportat eliminarea botnet-ului Hlux, cunoscut și ca Kelihos.
Potrivit „laborator“, ca urmare a operațiunii, la care au participat companiei mulțimii Strike, Honeynet și Dell SecureWorks, a fost dezamorsat botnet dimensiunea de 109 mii. Calculatoare.
Hlux / Kelihos - unul dintre cele mai interesante botneturi ale timpului nostru. Prima versiune a în timpul vieții sale a atras atenția cu o eficiență excepțională :. Botnet-uri cu dimensiuni de circa 40 mii de PC-uri infectate, Hlux trimis la 4 miliarde de mesaje spam pe zi, ceea ce este comparabil cu performanța botnet Rustock mare.
Cu costul de a trimite 1 milion de e-mailuri spam de la 250 $ la 500 $, proprietarii de venituri Kelihos, teoretic, ar putea ajunge la 2 milioane de $ pe zi, dar dimensiunea noii distrugerea celei de a doua versiune a botnet a fost de aproape trei ori mai mare decât predecesorul său.
Printre ei a fost Andrei Sabelnikov. angajat al companiei Teknavo, un dezvoltator de servicii bancare din St. Petersburg. Anterior, a lucrat în mai multe companii implicate în probleme de securitate a informațiilor.
Sabelnikov, care era la acel moment în SUA, sa întors în Rusia în grabă, iar pe blogul său a respins acuzația de implicare în activitatea lui Kelihos și trimiterea de mesaje spam. În procesul de scriere a acestui material, nu a fost posibil să contactăm Sabelnikov.
Botnot Kelihos, cunoscută și sub numele de Hlux, a trimis până la 4 miliarde de e-mailuri spam pe zi
Se poate observa că însăși Kaspersky Lab, implicată în partea tehnică de identificare și lichidare a Hlux / Kelihos, nu a susținut niciodată că Sabelnikov a fost implicat în gestionarea operațională sau în crearea acestui botnet. Într-o conversație despre atitudinea sa față de botnet-ul Hlux, reprezentanții companiei antivirus au declarat pentru CNews că au învățat despre aceasta din publicațiile din presă.
În același timp, tehnobloggerii străini, care dezvoltă subiectul securității informațiilor, sugerează că în spatele botnet-ului Kelihos este o altă persoană.
Vorbind despre renașterea și versiunea distrusă re Hlux / Kelihos, principalul expert anti-virus „Kaspersky Lab“, Alexander Gostev a spus că, în cazul în care vechile botnet versiune adresată serverele de control situate în zona cz.cc Insulele Cocos, a doua botnet a început să folosească pentru acest domeniu în zona .eu pan-european, care recent „am devenit un focar de site-uri suspecte.“
Migrarea "site-urilor suspecte" în .eu a început atunci când eforturile Microsoft de a închide "hackerul" cz.cc. Potrivit lui Gostev, migrarea serverelor bot în .eu se datorează faptului că "este încă mult mai dificil să privim domeniul de delegare a domeniului în zona .eu decât în alte zone populare, de exemplu, în .com".
Referindu-se la partea tehnologică a botnet-ului reînviat, expertul notează probleme serioase în arhitectura sa: "Dezvoltatorii de botnet au pariat aceeași rake ca prima dată. Se pare că nu sunt capabili să rescrie codul sursă calitativ, ci pur și simplu au făcut modificări cosmetice la prima versiune Hlux. "
Browserul dvs. nu acceptă eticheta video.
Trimiteți-le prietenilor: