Microsoft уничтожила ботнет Kelihos

Корпорация Microsoft прекратила деятельность ботнета Kelihos, специализирующегося на рассылке спама. Это не первая победа Microsoft в борьбе с такими же мощными сетями зараженных компьютеров – ранее компания успешно закрыла ботсети Rustock и Waledac.

Всего в состав Kelihos вошло более 42 тыс. зараженных компьютеров, которые помогали злоумышленникам ежедневно отправлять более 4 млрд спам-сообщений, а также писем, распространяющих вирусы.

Для уничтожения Kelihos использовались те же методы, что и для закрытия других бот-сетей. Операция B79 – именно такое название получили меры, направленные на закрытие Kelihos. Корпорация потребовала отменить делегирование доменных имен, которые использовались для управления ботнетом – всего 21 доменное имя использовали злоумышленники как точки координации для командных и контрольных серверов бот-сети Kelihos. Ботнет управлялся с помощью ряда доменных имен в доменной зоне .CZ.CC. Эти домены зарегистрированы на Доминика Александра Пиатти (Dominique Alexander Piatti), управляющего компанией Dotfree Group из Чехии. Корпорация подала против него судебный иск. Сложность состоит в том, что домены в .CZ.CC являются бесплатными, поэтому найти администратора и их владельцев будет довольно сложно. А общее количество поддоменов, управляющих ботнетом, превысило 3,7 тыс.

Доменная зона .CC ранее использовалась для распространения троянского ПО Mac Defender, а также ряда других вирусов.

Вредоносный код, использующийся в Kelihos, похож на код ботсети Waledac, поэтому эксперты отмечают, что ботнет Kelihos может быть создан теми же людьми, что и Waledac.

Ботнет Kelihos распространял спам, который мог содержать ссылки на зараженные веб-сайты. В результате посещения таких веб-сайтов компьютеры пользователей заражались вирусами. Кроме того, зараженные компьютеры могли взаимодействовать с удаленными компьютерами для обмена информацией, передавать конфиденциальную информацию.