"Лаборатория Касперского" помогла обезвредить ботнет Hlux/Kelihos

В рамках международного сотрудничества по борьбе с ботнетами и хостинговыми компаниями, предоставляющими возможность анонимной регистрации доменов, "Лаборатория Касперского", Microsoft и Kyrus Tech обезвредили ботнет Kelihos.

Kelihos, изначально получивший от "Лаборатории Касперского" название Hlux, использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности. По некоторым оценкам, в него входило 40 000 компьютеров. Данные, предоставленные "Лабораторией
Касперского", использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета. Кроме того, прямое заявление с подробной информацией и свидетельствами против ботнета Kelihos подала компания Kyrus Tech.

"Лаборатория Касперского" играла важнейшую роль в нейтрализации Kelihos, отслеживая его действия с начала 2011 года. В рамках совместного проекта по борьбе с ботнетом доступ к системе слежения в режиме реального времени был предоставлен компании Microsoft. Кроме того, "Лаборатория Касперского" приняла меры для устранения контроля киберпреступников над ботнетом: специалисты компании проанализировали код, используемый в ботнете, разобрали протокол связи, обнаружили уязвимость в пиринговой инфраструктуре и разработали соответствующие инструменты противодействия. Более того, с момента отключения по решению суда доменов, используемых в работе ботнета,
"Лаборатория Касперского" начала операцию с использованием маршрутизатора-поглотителя (sinkhole) - один из компьютеров компании стал участвовать в комплексном внутреннем обмене данными в ботнете с целью получения контроля над Kelihos.

"С 26 сентября, когда "Лаборатория Касперского" начала операцию с применением маршрутизатора-поглотителя, ботнет является неработоспособным, - прокомментировал проект по нейтрализации Kelihos старший вирусный аналитик "Лаборатории Касперского"
в Германии Тильман Вернер (Tillmann Werner). - На данный момент "Лаборатория Касперского" насчитала 61 463 инфицированных IP-адресов и работает с  соответствующими провайдерами с целью информирования владельцев сетей о
заражениях".

Это далеко не первый случай сотрудничества "Лаборатории Касперского" и Microsoft в борьбе против киберпреступников. Примером успешного взаимодействия может служить обезвреживание скандально известного червя Stuxnet, применявшегося для взлома
промышленных систем контроля, подобных используемым в ядерных программах Ирана.

"Лаборатория Касперского" - крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности.