Microsoft поборола ботнет Kelihos

Компания Microsoft через суд добилась прекращения работы доменов, с которых осуществлялось управление ботнетом Kelihos. Об этом сообщается в официальном блоге Microsoft TechNet.

Постановление об отключении доменов, которые использовались для управления ботнетом, вынес окружной суд в штате Вирджиния. Все домены обслуживал регистратор VeriSign. Как сообщает ITworld, большинство заблокированных доменов были зарегистрированы на анонимных лиц на Багамских островах, но один - на предпринимателя из Чехии.

Для очистки компьютеров, которые оказались членами ботнета, Microsoft выпустила обновление специализированной программы. Кроме того, компания планирует сотрудничать с интернет-провайдерами для смягчения последствий, вызванных работой ботнета.

В начале 2010 года Microsoft добилась закрытия крупного ботнета Waledac, в который входило несколько сотен тысяч зараженных компьютеров. Для этого потребовалась блокировка 277 доменных имен, использовавшихся злоумышленниками. В марте 2011 года компания объявила о прекращении работы еще одной крупной сети, Rustock, объединявшей около миллиона участников.

Ботнет Kelihos по сравнению с Waledac и Rustock не являлся крупным и объединял от 42 до 45 тысяч машин. Однако с их помощью в день рассылалось порядка четырех миллиардов спам-сообщений, что сопоставимо с масштабами Rustock и Waledac. Установлено, что в Kelihos использовались фрагменты кода этих двух ботнетов.