В Microsoft на прошлой неделе заявили, что чешский провайдер бесплатных
доменов согласился принять меры по поводу деятельности ботнета, использующего
его поддомены. Это часть урегулирования иска, который гигант подал в сентябре с
требованием закрыть ботнет Kelihos.
В иске, поданном в федеральный суд Вирджинии, в качестве обвиняемых значился
Доминик Александ Пиатти и его доменная компания Dotfree Group SRO.
Предполагается, что они предоставили услуги хостинга ботнету Kelihos. В операции
закрытия, названной в честь другого ботнета, который Microsoft
закрыла в прошлом году,
"Waledac 2.0", зараженные компьютеры рассылали нерегулируемый фармацевтический
спам, собирали e-mail сообщения и пароли для проведения афер с акциями и, в
некоторых случаях, продвигали сайты с детской порнографией. Предполагается, что
поддомены также использовались для распространения scareware MacDefender.
"После уничтожения Kelihos мы разговаривали с господином Пиатти и dotFREE
Group s.r.o., и, рассмотрев добровольно предоставленные им улики, пришли к
выводу, что ни он сам, ни его компания не участвовали в контроле над поддоменами,
использовавшимися для хостинга ботнета Kelihos. Наоборот, контролеры Kelihos
занимались обманом услуг, предлагавшихся доменом cz.cc мистера Пиатти", -
написал в блоге Ричард Доминик Боскович, главный юрист Отдела Цифровых
Преступлений Microsoft.
В ходе урегулирования иска Пиатти согласился удалить или передать Microsoft
все поддомены, использовавшиеся для работы ботнета, согласно Босковичу. "Пиатти
и его компания также согласились сотрудничать с Microsoft в предотвращении
злоупотребления бесплатными поддоменами и создании защищенного бесплатного
домена высшего уровня", - сказал он.
"Получив контроль над поддоменами, мы смогли заглянуть внутрь Kelihos и
узнать, какие уникальные IP-адреса были заражены вредоносным ПО ботнета", -
добавил он.
Тем временем, по заявлнию Microsoft, рассматриваются еще 22 иска против
неназванных обвиняемых.
Ботнет Kelihos состоял из около 41 000 зараженных компьютеров и могл
рассылать 3,8 миллиарда сообщений со спамом в день, как сказали в Microsoft.
Microsoft настойчива в своем стремлении вывести ботнеты из дел. Kelihos – это
третий ботнет после Waledac и Rustock, который Microsoft закрывает с помощью
правовых и технический мер.