Ботнет Kelihos
5th Июль 2012 автор adminСпам по-прежнему рассылает ботнет Kelihos. Осенью прошлого года разработчики Microsoft и «Лаборатории Касперского» ликвидировали ботнет Kelihos, перекрыв его контрольный канал. Но этот ботнет снова работает, притом рассылка спам-сообщений возобновилась буквально через несколько дней после его обезвреживания.
Изменений в этой версии Kelihos практически нет, кроме того, что был изменен список контроллера и вредоносный код. Разработчикам Kelihos для его восстановления было достаточно просто слегка модифицировать его, сменив всего на один бит ключ шифрования. Это произошло из-за достаточной сложности борьбы с такими вредоносными сетями. Создатели вирусов вновь убедились в том, что их побороть практически невозможно.
В прошлый раз ботнет Kelihos был ликвидирован с помощью перенаправления командного трафика троянов на сервер аналитиков с С$С-сервера. Такой метод противостояния вредоносным программам называется синкхолинг.
На сервер направлялись боты с зараженных компьютеров, благодаря чему специалисты «Лаборатории Касперского» могли осуществлять контроль над ними. А мошенники были лишены возможности контролировать этот сервер. Пиринговый ботнет Kelihos усилиями специалистов получил новый пиринг-адрес. Инфицированный компьютер с ним связывался и получал дальнейшие инструкции. Благодаря этому контроль над сетью был установлен.
Хотя такие действия, хоть и эффективны, но не гарантируют продолжительного результата. Все дело в том, что в сети пиры могут связывать уже с другими контроллерами. А исправить ситуацию можно только внедрив обновления в зараженную систему. Обновление это нейтрализовало или удалило бы ботов. Но таким действиям препятствует законодательство. Поэтому борьба с вредоносами продолжается и до сих пор.
Рубрика: Новости |