Microsoft zamyka botnet Kelihos

Grzegorz Niemirowski

28.09.2011 11:24, aktual.: 28.09.2011 11:56

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Microsoft wygrał kolejną wojnę z botnetami, doprowadzając do likwidacji botnetu Kelihos.

Kelihos nie był dużym botnetem, składał się z 41 tysięcy komputerów. Jego działalność miała jednak duże rozmiary. Potrafił wysłać 3,8 miliarda sztuk spamu dziennie, był wykorzystywany do wykradania danych osobowych, rozsyłania scamu mającego wpływać na kursy giełdowe, promowania witryna z pornografią dziecięcą oraz nielegalnych aptek internetowych. Jego domeny były też używane do rozpowszechniania wirusa MacDefender. Za likwidację botnetu zabrał się dział Digital Crimes Unit w Microsofcie, rozpoczynając akcję o kryptonimie Operation b79. Po raz pierwszy udało mu się określić konkretną osobę oraz firmę kontrolującą botnet. Był to Dominique Alexander Piatti oraz firma dotFREE Group SRO. Stwierdzono też odpowiedzialność 22 innych, nieznanych osób, określonych jako John Does 1-22. Po identyfikacji odpowiedzialnych za Kelihos, Microsoft złożył w sądzie wniosek o nakaz zaprzestania działalności dla zidentyfikowanych podmiotów. Sąd przychylił się do niego i wydał nakaz. Na jego mocy zablokowano domeny i adresy IP wykorzystywane do kontrolowania botnetu.

Choć Kelihos nie był tak duży jak Rustock, to dzięki identyfikacji odpowiedzialnych za niego przestępców, jego likwidacja jest ważnym osiągnięciem w walce z botnetami.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (26)