Категория:
Новости :: 23-11-2011, 14:04
По данным Федерального Бюро Расследований, компания Microsoft начала новый этап военных действий против операторов бот-сетей. Так, гигант в области производства программного обеспечения пытается пресечь деятельность зарождающейся бот-сети Kelihos с помощью американских судебных решений.
Техника борьбы, используемая против Kelihos, ранее была опробована на закрытии таких бот-сетей, как Rustock и Waledac. Таким образом, компания Microsoft потребовала через суд от компании Verisign закрыть 21 доменное имя, обслуживаемое координационными серверами Kelihos, и куда поступают все данные бот-сети. Как утверждает Ричард Боскович, являющийся юристом компании Microsoft и представляющий данную компанию в тех делах, которые касаются киберпреступности, такие домены выступают в качестве точек координации (либо напрямую, либо через поддомены) для командных и контрольных серверов бот-сети Kelihos.
По информационным данным, которые предоставили эксперты, на данный момент Kelihos является относительно небольшой бот-сетью. В ее состав входят около 42-45 тысяч компьютеров. Однако, угроза состоит в том, что масштабы сети стремительно растут, а количество спамовых сообщений, рассылаемых ею в сутки, достигло примерно 4 миллиардам. Как известно, специализацией Kelihos является мошеннический, порнографический и фармацевтический спам, а, кроме того, рассылка злонамеренного программного обеспечения. Организация Kelihos очень сильно напоминает Waledac? Что позволяет сделать вывод о том, что у этих двух сетей единая группа операторов, ведь даже 3d фото им создает одна компания.
По словам Босковича, компания Microsoft на протяжении трех прошедших лет усиленно боролась с бот-сетями и владельцами данных сетей. В результате активной борьбы, компания пришла к выводу, что пресечь деятельность сети гораздо проще на самом начальном этапе ее функционирования. На данный момент компания исходит из принципа сделать как можно больше как можно раньше. Как говорит юрист, начало борьбы с определенной бот-сетью является очень важным моментом.
Что касается доменов, которые обслуживаются в интересах бот-сети, то, по данным компании Microsoft, все они зарегистрированы на Багамах, кроме одного. Этот домен cz.cc зарегистрирован на управляющего компанией Dotfree Group из Чехии по имени Доминик Пиатти. По утверждению Босковича, изначально ответчиком по иску против Kelihos был назначен именно Пиатти, хотя эксперты компании Microsoft на все сто процентов уверены, что Пиатти является самым настоящим подставным лицом. Именно эта же личность фигурировала в других делах, касающихся бот-сетей. В США приняли решение о закрытии доменов еще 23 сентября, однако, формально данное решение может быть оспорено в суде Чехии.
Тем не менее, до настоящего момента никто этого не попытался сделать. Как утверждает Шон Салливан, занимающий должность технического консультанта антивирусной компании под названием F-Secure, никаких противодействующих действий со стороны обвиняемого предпринято не будет, так как этой личности просто не существует. Также Шон Салливан прокомментировал, что большое количество закрытых доменов представляют собой домены в зоне .сс, которые были зарегистрированы бесплатно.
Соответственно операторов данных доменов найти практически не предоставляется возможности. Как говорит Роэль Шувенберг, являющийся антивирусным экспертом «Лаборатории Касперского», по доменам, зарегистрированным в зоне .сс, накопилось огромное количество жалоб. Как известно, ранее злоумышленники распространяли из зоны .сс троянское ПО Mac Defender. Кроме того, они распространяли многочисленные эксплоиты. Компания Googe еще летом нынешнего года решила исключить данную зону из списка своего поискового индекса.
