|
 |
Новости
|
|
30 марта 2012 г
Второй ботнет Hlux/Kelihos обезврежен
«Лаборатория Касперского» совместно с CrowdStrike Intelligence Team, Honeynet Project и Dell SecureWorks провели операцию по отключению второго ботнета Hlux (также известного как Kelihos). За шесть дней эксперты обезвредили бот-сеть, в состав которой входило более 116 000 зараженных компьютеров.
«Лаборатория Касперского» не впервые борется с модификацией ботнета Hlux/Kelihos. В сентябре 2011 года «Лабораторией Касперского» совместно с отделом компании Microsoft по борьбе с киберпреступностью и компаниями Surf Net и Kyrus Tech, Inc был успешно отключен первый ботнет Hlux/Kelihos, в состав которого входило порядка 40 000 хостов. В тот раз «Лаборатория Касперского» провела операцию по внедрению sinkhole-маршрутизатора, в ходе которой ботнет и его резервная инфраструктура были отключены от командного сервера.
Несмотря на нейтрализацию первого ботнета и установление контроля над ним, эксперты «Лаборатории Касперского» обнаружили следы функционирования второго активного ботнета Hlux/Kelihos. Вредоносная программа для него была написана с использованием того же кода, что и в первом Hlux/Kelihos, однако новый бот, помимо традиционных функций рассылки спама и проведения DDoS-атак, обладал рядом дополнительных.
В отличие от традиционных ботнетов, которые для управления сетью используют один командный сервер (C&C), в Hlux/Kelihos была пиринговая архитектура, которая подразумевает, что каждый компьютер может выступать в качестве как сервера, так и клиента. Для нейтрализации подобной схемы была создана глобальная распределенная сеть, состоящая из компьютеров, которые были внедрены в инфраструктуру ботнета. Вскоре эта сеть стала настолько масштабной, что «Лаборатория Касперского» смогла нейтрализовать действие ботов, предотвратив возможность получения ими вредоносных команд.
Так как большая часть компьютеров, входящих в ботнет, соединена с маршрутизатором, эксперты «Лаборатории Касперского» имеют возможность отслеживать количество и географическое положение зараженных машин. На настоящий момент речь идет о 116 000 зараженных системах. Большинство IP-адресов расположены в Польше и США.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2013 г
• Fujifilm XQ1: компактная камера Х-серии
• Обновление Kaspersky Security для SharePoint Server
• Fujifilm X-E2: эволюция легендарной X-E1
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Обрано оператора домену .УКР
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Розетка, которая всегда под рукой
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
• МТС снижает стоимость мобильного Интернета в роуминге
• Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
• Объективы Sony с байонетом E для полнокадровой матрицы
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Mio Technology заключила договор с компанией «Навигатор»
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
|
