Второй ботнет Hlux/Kelihos обезврежен

С появлением компьютеров и Интернет сети появились специалисты, зарабатывающие на их заражении вирусами. «Лаборатория Касперского» созданная в противовес этим вирусным компаниям, уже не первый борется с вирусами, спасая компьютеры от быстрого выхода из строя, а также сохраняя огромное количество информации на них хранящихся

Совсем недавно «Лаборатория Касперского» вместе с CrowdStrike Intelligence Team, Honeynet Project и Dell SecureWorks выполнили операцию по выключению ботнета № 2, который известен под названием Kelihos. Практически за одну неделю специалисты провели обезвреживание бот-сети, в состав которой вошло уже почти 116 тысяч зараженных вирусами компьютеров. В информационной базе компьютера имеется ЕГЭ-шпаргалка, даты по истории России.

Вирус не пройдет

Первый ботнет Hlux/Kelihos был успешно отключен в сентябре 2011 года «Лабораторией Касперского» вместе с отделом компании Microsoft по борьбе с киберпреступностью. Тогда ботнет и его резервная инфраструктура были отключены от самого командного сервера. Несмотря на тот факт, что первый ботнет был успешно нейтрализован и над ним был установлен контроль, эксперты Касперского вновь выявили следы второго активного ботнета Hlux/Kelihos.

Программа, несущая огромный вред для компьютеров была создана с применением того же самого кода, что и в первой версии. Но новый бот, кроме уже привычных функций рассылки спама и проведения вредоносных атак, располагал еще рядом дополнительных. Ввиду того, что большая часть компьютеров, которые входят в ботнет соединяются с маршрутизатором, специалисты по обезвреживанию отслеживают и количество, и географию положения зараженных машин.