USD 73.17 ЕВРО 86.65

Нанося удар по провайдеру, Microsoft убивает ботнет

Экономика

Нанося удар по провайдеру, Microsoft убивает ботнет

Microsoft вывела ботнет Kelihos в офлайн и закрыла субдомены cz.cc

Microsoft открыла фронт против злоумышленников в интернет, используя мощь
американского суда для удара по растущим ботнетам и закрытию бесплатных
доменов.

Microsoft использует те же методы, которые сработали при закрытии ботнетов
Rustock и Waledac, а именно обращение в суд штата Виржиния для закрытия 21
доменов, ассоциируемых с ботнетом Kelihos.

«Эти домены напрямую или через субдомены активно использовались для
направления компьютеров на контролируемые сайты ботента Kelihos», заявил Ричард
Боскович (Richard Boscovich), адвокат Microsoft.

В ботнете Kelihos было от 42,000 до 45,000 инфицированных компьютеров. Но
она рассылала около 4 миллиардов спамовых сообщений ежедневно – вирусы,
порнографию, нелегальные лекарства и др. Технически, ботнет был похож на
Waledac, и некоторые эксперты считали, что его создают те же преступники.

 Все, кроме одного домена, зарегистрированы анонимно на Багамах. Один,
cz.cc, принадлежит Доменику Пиатти (Dominique Piatti) который управляет
бизнесом доменных имен под названием Dotfree Group из Чешской республики.

 Вредоносные сайты на домене cz.cc до этого были использованы для
мошенничества с пользователями Macintosh, принуждая их купить поддельный софт
под названием MacDefender.

 Мошенники использовали серию изобретательных схем для манипулирования
поиском картинок в Google и распространяли Mac Defender используя множество
субдоменов, говорит Сиан Сулливан (Sean Sullivan), советник по безопасности
компании F-Secure, которая автоматически блокирует ce.ms, cu.cc, cw.cm, cx.cc,
rr.nu, vv.cc, и cz.cc домены в своем программном обеспечении.

В июне Google заблокировал множество субдоменных сайтов в своем поисковом
индексировании, считая, что они используются преступниками. «В некоторых
случаях наш вирусный сканнер обнаруживал более 50,000 вредоносных доменов от
одного провайдера», было написано в блоге Google по этому поводу.

Источник: www.networkworld.com