Розсилка спаму ботнетом Kelihos відновилася

Субота, 04 лютого 2012, 11:21

Один з фахівців з комп'ютерних вірусів з «Лабораторії Касперського», Марія Гарнаєва, розмістила на сайті Securelist повідомлення про те, що заяви компанії Microsoft про успішне знищення у вересні минулого року ботнету Kelihos виявилися передчасними.

Як з'ясувалося, розсилка спаму цим ботнетом триває, причому за характером спаму помітно, що це не старі розсилання, а нові. На думку Гарнаєвої, методи впливу на Kelihos, які були використані компанією Microsoft, не дали очікуваного ефекту, оскільки спиралися на помилкову технологію.

В минулому році роботу ботнет вдалося придушити в короткі терміни, однак це було досягнуто не за рахунок ліквідації самого вірусу, а за рахунок його замикання на заражених комп'ютерах, що і дало можливість кіберзлочинцям знову реанімувати ботнет - для цього виявилося достатньо зміни алгоритмів шифрування.

При цьому відповідь зловмисників на антивірусні дії, як виявилося, була вкрай оперативною - модифікований Kelihos з'явився в Інтернеті практично відразу після офіційних повідомлень про повну перемогу над ним.

Сьогодні компанія Microsoft займається активними розшуками авторів і замовників ботнету, проте результати цього пошуку сумнівні. Андрій Сабельников, житель Петербурга, якого намагалися зробити головним підозрюваним, категорично відкидає всі підозри на свою адресу.