Po sukcesach, w których firma Microsoft we współpracy z firmami z całego świata wyłączyła dwie olbrzymie sieci botnet, przyszedł czas na kolejne. Dostało się botnetowi o nazwie Kelihos, a nazwa kodowa operacji to Operation b79. Wszystko wskazuje, że botnet był powiązany z botnetem Waldac, gdyż był bardzo podobnie skonstruowany. W sieć botnet był zamieszany rejestrator poddomen cz.cc, którego znaczna liczba poddomen współpracowała z cyberświatkiem. Co ciekawe Microsoft zaznaczył, iż bardzo szybko skontaktowali się z oskarżonymi by ustalić, które domeny są legalnych klientów i przywrócić ich normalne działanie.
Botnet wysyłał około 3.8 miliarda wiadomości typu spam dziennie co przy liczbie zainfekowanych około 41 tysięcy komputerów pokazuje możliwości nawet tak małej sieci botnet. Microsoft zwraca uwagę na problem rejestracji domen internetowych, które są bardzo ważnym elementem komunikacji sieci botnet. Pokazali wręcz, że zakup domeny jest o wiele prostszy (z perspektywy prawnej) niż korzystanie z lombardów. Jest to już trzecie zwycięstwo firmy Microsoft. Czekamy na następne.
8 komentarzy do
30 września, 2011 o godzinie 15:41
Sukces ma wielu ojców: http://www.kaspersky.pl/about.html?s=news&newsid=1590
30 września, 2011 o godzinie 15:57
Widziałem :} Najgorsze, że Microsoft na blogu swoim chyba zapomniał o pomocnikach. Słabo.
4 października, 2011 o godzinie 12:08
I jeszcze jedna informacja od Kaspersky: http://www.viruslist.pl/weblog.html?weblogid=754
8 października, 2011 o godzinie 13:03
Wspaniały sukces firmy Microsoft, który pod moją tygodniową nieobecność w sieci zabił czytelnikom dostęp do mojego prywatnego bloga korzystającego z domeny cz.cc i wymusił na mnie konieczność poszukiwania innego darmowego domenodawcy. Brawo.
8 października, 2011 o godzinie 16:58
Winę za to zachowanie ponoszą właściciele serwisu domenowego i fakt, że korzystałeś z usług przestępców IMHO oznacza, że oni są winni, a nie firma Microsoft. Tak czy nie?
8 października, 2011 o godzinie 20:00
Ma to sens. Jeżeli na pewno to rejestrator domen miał cokolwiek z botnetami wspólnego (poza oferowaniem domen na zasadzie „do czego posłuży to już nie mój problem”).
1 lutego, 2012 o godzinie 14:57
[…] zazwyczaj SPAMu oczywiście :] Kilka miesięcy temu głównie dzięki działaniom firmy Microsoft botnet został wyłączony. Sabelnikov twierdzi, że bardzo zdziwił się oskarżeniem i jest niewinny. Po części w […]
3 kwietnia, 2012 o godzinie 00:57
[…] miesięcy temu udało się wyłączyć botnet (sieć zarażonych komputerów zombie) Kelihos, który kontrolował kilkadziesiąt tysięcy maszyn. […]