A híres „orosz botnet” újjáéledt, és újra megölték
„A Kaspersky Lab” többször elpusztították az egyik legérdekesebb kortárs botnetek Hlux. A botnet ismert a magas hatásfok a spam és állítólagos tagságának programozók St. Petersburg.
„Kaspersky Lab” jelentette be a megszüntetése a botnet Hlux, más néven Kelihos.
Szerint a „Labor”, ennek eredményeként a művelet, amely részt vett a vállalat Crowd Strike, Honeynet és a Dell SecureWorks volt hatástalanítani botnet méretét 109 ezer. Computers.
Hlux / Kelihos - az egyik legérdekesebb modern botnetek. Az első változat életében magára a figyelmet annak rendkívüli hatékonyságát :. botnetek a mérete körülbelül 40 ezer fertőzött PC-k, Hlux küldött ki, hogy 4 milliárd spam üzenetek egy nap, ami hasonló a teljesítménye a Rustock botnet nagy.
A költségek küldő 1000000 spam e-maileket a $ 250 500 $, a bevételek tulajdonosok Kelihos elméletileg elérheti $ 2.000.000 egy nap, de a mérete az új megsemmisítése a második változat a botnet majdnem háromszor akkora, mint elődje.
Köztük volt Andrew Sabel'nikov. alkalmazotti Teknavo, St. Petersburg kiszervezett banki szoftverfejlesztő. Korábban dolgozott több vállalat foglalkozó információs biztonsági problémákat.
Sabel'nikov, aki abban az időben az Egyesült Államokban, gyorsan visszatért Oroszországba, és a blog elutasította díjak vegyen részt az Kelihos és spam. nem tud kommunikálni a Sabelnikova A folyamat az írás ezt a cikket.
Botnet Kelihos, más néven Hlux küldött ki, hogy 4 milliárd spam e-maileket naponta
Meg kell azonban jegyezni, hogy a nagyon „Kaspersky Lab”, foglalkozik a technikai oldala a felderítése és megszüntetése Hlux / Kelihos, soha nem állította bevonásával Sabelnikova az operatív irányítás és hozzanak létre egy botnet. A beszél kapcsolatban botnet Hlux képviselői antivírus cégek mondta CNews értesült azt a médiában.
Ugyanakkor, a külföldi tehnobloggery, a téma kidolgozásában az informatikai biztonság, azt sugallják, hogy az botnet Kelihos érdemes egy másik személy.
Beszél az ébredés, és újra elpusztította változat Hlux / Kelihos, a fő anti-vírus szakértő „Kaspersky Lab” Alexander Gostev mondta, hogy ha a régi változat botnetek címzettje kontroll szervereken található Kókusz-szigetek cz.cc zónában, a második botnet kezdte használni ehhez a domainhez a páneurópai .eu zóna, amely a közelmúltban „lettem melegágya a gyanús oldalakat.”
Migrációs „gyanús helyek” a .eu akkor kezdődött, amikor a Microsoft erőfeszítés volt zárva „hacker» cz.cc. Szerint Gostev, a migráció botnet szerverek .eu van annak a ténynek köszönhető, hogy a „megfosztani tartomány .eu domain delegálás a területen még nehezebb, mint a többi népszerű területeken, mint például a .com».
Beszél a technológiai oldalon a megújult botnet szakértő megállapította komoly problémák vannak az építészet: „botnet fejlesztők lépett ugyanazon a rake, mint az első alkalommal. Úgy tűnik, hogy nem képesek minőségileg átírni a forráskódot, de egyszerűen készült kozmetikai változtatásokat az első változata Hlux ».
Az Ön böngészője nem támogatja a video tag.