Berta Sándor

Újabb botnet lekapcsolását érte el a Microsoft

Az amerikai vállalat folytatta a botnetek elleni küzdelmét és az erőfeszítéseit ismét siker koronázta. Jogi úton ugyanis sikerült elérnie, hogy a hatóságok lekapcsolják a Kelihos nevű fertőzött számítógépekből álló hálózatot.

A Kelihos a megfertőzött számítógépekről gyűjtött össze fontos adatokat, emellett a botnetet üzemeltetői kéretlen elektronikus reklámlevelek továbbítására is felhasználták. A Kelihos képes volt naponta akár 4 milliárd (!) kéretlen reklám e-mailt is elküldeni és 42 000 fertőzött PC-ből épült fel. A Microsoft bírói végzést szerzett, amellyel sikerült összesen 21 doménnevet lekapcsoltatnia. Ezzel a lépéssel megszüntették a Kelihos internetes irányítását, és mivel lekapcsolták az ellenőrzését végző szervert, a botnet gyakorlatilag használhatatlanná vált, nem képes többé sem parancsokat, sem frissítéseket fogadni.

Ez már a Microsoft harmadik botnetek elleni sikere, hiszen korábban sikerült lekapcsoltatnia a Rustock és a Waledac nevű hálózatokat. A szakemberek ugyanakkor megállapították, hogy a Waledac és a Kelihos forráskódjai nagyon hasonlítottak egymásra, ezért még az is felmerült, hogy a Kelihost talán a Waledac egyik üzemeltetője próbálta kiépíteni. Richard Domingues Boscovich, a Microsoft Digitális Bűnüldöző Egységének vezető jogásza azt írta blogbejegyzésében: "A Kelihos lekapcsolása vélhetően egy erős üzenetet küld azoknak, akik a botnetet működtették. Nem lenne okos dolog, ha megpróbálnák a forráskódot aktualizálni és ismét felépíteni egy botnetet. Amennyiben sikerül lekapcsolnunk egy ilyen hálózatot, akkor ügyelünk arra is, hogy később is inaktív állapotban maradjon. Továbbra is azon fogunk dolgozni, hogy az ügyfeleinket és a platformjainkat megvédjük, valamint, hogy a botnetek üzemeltetőit felelősségre vonják."

Alexander Piatti, az ügyben érintett doménregisztráló szervezet, a cz.cc üzemeltetője nem csak a Kelihos esetében játszott fontos szerepet, hanem más online csalásokban is részt vett. Ezek egyike volt a Mac Defender nevű scareware program fejlesztése és terjesztése. A Kelihos működtetése miatt összesen 23 személy ellen indulhat eljárás. A Rustock nevű botnetet márciusban számolták fel. A Rustock az egyik legjelentősebb botnetnek számított, ugyanis működése csúcsán a világ levélszemét-forgalmának 47-48 százalékát küldte. A hálózat üzemeltetője becslések szerint dollármilliókat kereshetett. Éppen ezért a Microsoft 250 000 dollárt kínált olyan információkért, ami segíthet az illető kézre kerítésében.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skynet85 #10
    hálisten ha elég minuszt kapsz eltűnik a hsz-ed...
  • asysoft #9
    "Win7 be van beépitve virusirtó alapból."
    Nincs, csak a Windows Defender a Windows része Vista óta, amely kémprogramok ellen van. Létezik ingyenes MS vírusirtó is, Security Essentials névre hallgat, s utólag lehet letölteni akár XP-re is.
  • fergusonpapa #8
    Nem véletlen h a hsz-aid hazsnoságga a földet veri..és új reg = nálam troll kategoria..erigy utadra és szerez egy nöt.

    tiszteletem.
  • Hótt Dög #7
    Ja hogy ilyenkor nem is olyan elterjedt a WinF*S 7, csak akkor mikor pont ezzel kell kacérkodni mi?

    "Olyan amilyen de van benne"



    Van benne de minek ?
  • chuky123 #6
    Mi köze a win7 ek ehhez? Valszeg xp böl állt a botnet hálozat. Sokan nem raknak fel semmien vírusirtót és úgy neteznek xpvel ami nagy felelőtlenség.Win7 be van beépitve virusirtó alapból. Olyan amilyen de van benne. Szóval egy "szűz" xp-ét könyebb megfertőzni mint 1 win7 et.
  • pasi29uk #5
    Mielőtt valaki meggyanusítana... nem vagyok botnet rendszergizda semmi közöm hozzájuk. /csak mert félre érthető voltam/
  • pasi29uk #4
    Ha meg akarsz szüntetni egy botnetet azt "viszonylag" könnyen megteheted, amennyiben elég jogosultságod van. Itt a problémát a bürokrácia jelenti.
    Azt kellene elérni, hogy a a fejlesztőknek ne legyen esélye elkerülni a szigorú felelősségre vonást és az elrettentő ítéletet.

    Biztosan nem csinálnék botnetet, ha tudnám lebukok és forró szögeket nyomkodnak majd a péniszembe ideges bácsik napi 3* 20 éven át...
  • Armagedown #3
    Nem volt egy szó se róla hogy Win7 lenne a fertőzött gépeken.
    Szerintem a legtöbb boton Xp fut
  • Hótt Dög #2
    Most magatok is láthatjátok a WinF*S 7 "előnyeit" !
  • Hótt Dög #1