РАЗДЕЛЫ
Архив
|
"ЛК" помогла "Майкрософту" завалить ботнет≡ Безопасность | Новости | 29.09.2011 18:21 Компания Microsoft В ходе т.н. "Операции b79" "Майкрософт" заручился решением суда, позволившим компании предпринять меры по отключению заражённых компьютеров от командных центров. Также был подан судебный иск в отношении некоего Доминика Александра Пьятти (Dominique Alexander Piatti) и чешской фирмы dotFree Group, на которых зарегистрирован домен cz.cc. Дело в том, что более двух десятков субдоменов cz.cc использовались в схеме управления ботнетом Kelihos; кроме того, многие такие домены участвовали и в другого рода вредоносной деятельности — например, распространяли лже-антивирус для "Маков" Mac Defender. В иске упоминаются и владельцы доменов третьего уровня, задействовавшихся в работе Kelihos — правда, в качестве "Джонов Доу", то есть неизвестных лиц. Компания Microsoft уже вышла на контакт с Пьятти и ведёт с ним переговоры. Цели расследования: выяснить, какие из его клиентов являются добропорядочными, с тем чтобы вернуть в строй их домены (а весь cz.cc сейчас не работает), а также выявить лиц, стоящих непосредственно за ботнетом. Как сообщают в Microsoft, нейтрализованный ботнет участвовал в распространении спама (в том числе фарма-спама, скам-сообщений, рекламы сайтов с детской порнографией), сборе конфиденциальных данных пользователей заражённых компьютеров. Сам ботнет сравнительно небольшой: в ходе расследования эксперты насчитали около 41 тысячи уникальных IP-адресов, входящих в сеть. Технические подробности того, как именно функционировал Kelihos и как осуществлялась операция по отключению связи между зомби-компьютерами и контролирующими центрами, Заодно в "ЛК" собрали статистику по странам и начали взаимодействовать с интернет-провайдерами, которым принадлежат IP-адреса заражённых компьютеров (к слову, в "ЛК" насчитали 49 тысяч уникальных "айпишников" этого ботнета, то есть больше, чем сообщили в "Майкрософте"). Компания Microsoft, со своей стороны, обновила свою утилиту Malicious Software Removal Tool, с тем чтобы пользователи заражённых компьютеров могли "вылечиться" в полуавтоматическом режиме. В "Лаборатории Касперского" отмечают, что теоретически могли бы провести очистку без участия пользователей, однако во многих странах такие действия считаются незаконными, поэтому от этого варианта пришлось отказаться. Напомним, что это уже третья операция по нейтрализации ботнетов, которая проведена по инициативе компании Microsoft: до этого она разделалась с более именитыми зомби-сетями комментарии(0) | разделы: Новости | Безопасность Материалы по теме Microsoft заплатит $250 тысяч за голову русского ботмастера ФБР приказало российскому ботнету остановиться Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.