Microsoft заявила, что нанесла очередной смертельный удар - на этот раз по
ботнету Kelihos, который крал конфиденциальную информацию, хранящуюся на
заражённых компьютерах, и мог рассылать около 4 миллиардов спам-сообщений в
сутки.
Устранение было достигнуто частично благодаря секретному постановлению суда о
закрытии 21 интернет-адреса, в том числе cz.cc. Судебный процесс был открыт
только после того, как контрольные серверы, расположенные на этих доменах, были
отрезаны от Интернета, что сделало невозможным для примерно 42000 зараженных
компьютеров получать обновленное программное обеспечение и инструкции от
операторов Kelihos.
Этот нокаут является уже третьим, когда Microsoft объединила свои технические
и юридические возможности для устранения ботнетов, угрожающих её клиентам. В
марте корпорация из Редмонда поставила себе в заслугу
устранение Rustock,
ботнета, в который входило около 1,6 млн. персональных компьютеров.
По иронии судьбы, код Kelihos технически поразительно похож на
Waledac, другой спам-ботнет,
который обезвредила Microsoft в начале прошлого года. Юристы компании
набросились на Kelihos после того, как некоторые исследователи заподозрили, что
он является попыткой восстановить Waledac.
"Целью устранения Kelihos является направление жёсткого сообщения тем, кто
стоит за ботнетами, и они должны понимать, что это неразумно просто пытаться
обновить свой код и восстановить ботнет сразу после того, как мы его
уничтожили", - написал в своем блоге во вторник Ричард Домингес Бошкович,
старший юрист отдела по борьбе с киберпреступностью компании Microsoft. "Когда
компания Microsoft устраняет ботнет, мы нацелены на то, чтобы он больше не
восстановился - и мы будем продолжать принимать меры для защиты своих клиентов и
платформ и привлекать бот- злоумышленников к ответственности за совершённые
действия".
В жалобе, поданной в окружной суд США в городе Александрия, штат Вирджиния,
говорится о 22 неизвестных обвиняемых и компании dotFREE СРО с Домиником
Пьятти во главе, владельцах домена cz.cc, на котором содержалось более 3700
субдоменов использовавшихся для контроля над Kelihos.
По словам Бошковича, сервис Пьятти был связан и с другими
Интернет-мошенничествами, в том числе с троянским ПО MacDefender. В мае Google
заблокировал более 200 тысяч cz.cc поддоменов и сообщил, что они содержали
вирусы.
Теперь, когда Microsoft получила cz.cc домен, она работает с Пьятти для того,
чтобы определить, какие из них использовались законно, таким образом его клиенты
быстро смогут вернуться в Сеть.
По данным IDG News, в котором ранее сообщалось о закрытии, Пьятти отказался
комментировать новости за исключением того, что сказал: "Я бы с радостью
рассказал вам эту историю со своей стороны, но чувствую, что сначала должен
нанять адвоката".
