| 0 |
|
Ботнет Kelihos, закрытый в сентябре 2011 г. при участии Microsoft и Kaspersky Lab, снова набирает силу, и экспертам не удается его остановить. Эта сеть состоит примерно из 45 тыс инфицированных ПК, и при этом управляет рассылкой около 4 млрд спам-сообщений в день (преимущественно реклама лекарств, стоков, порнография).
Прошлой осенью специалисты Microsoft и Kaspersky Lab создали специальный инструмент, противодействующий Kelihos, который использовал метод синкхолинга (sinkholing). Суть этого метода заключается в перенаправлении командного трафика: боты, находящиеся на зараженных ПК направлялись на сервер, контролируемый Kaspersky Lab. Для пирингового ботнета Kelihos был создан новый пиринговый адрес, с которым связывался инфицированный компьютер для получения дальнейших инструкций, что позволило установить контроль над бот-сетью через небольшой промежуток времени. Как подчеркивает исследователь Kaspersky Lab Рэм Харканайду (Ram Herkanaidu), «синкхолинг не является окончательным решением проблемы, поскольку пиры в сети могут со временем связывать с другими контроллерами. Действенным решением проблемы является внедрение в зараженную систему обновления, которое бы или нейтрализовало ботов, но во многих странах такие действия специалистов по безопасности противоречат законодательству».
Именно несовершенство законов и привело к тому, что злоумышленникам удалось в короткие сроки снова завладеть бот-сетью Kelihos. Как отмечают эксперты, всего через несколько дней после закрытия сеть Kelihos была немного модифицирована (на один бит изменился ключ шифрования, используемый ботнетом, изменились ключи подписей отдельных компонентов) и снова заработала. Более того, для шифрования бот-сеть теперь использует два ключа, это может свидетельствовать о том, что бот-сетью управляют две разные преступные группировки.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
