Eksperci z Kaspersky Lab we współpracy z CrowdStrike Intelligence Team i członkami grupy Honeynet Project powstrzymali drugi botnet Hlux (znany również jako Kelihos). Ogromna ilość zainfekowanych komputerów wykorzystywanych przez cyberprzestępców działała w Polsce.
reklama
Rozmiar zlikwidowanej właśnie sieci komputerów zombie był prawie trzy razy większy, niż w przypadku pierwszego botnetu Hlux/Kelihos, zamkniętego we wrześniu 2011 r. Kaspersky Lab współpracował wtedy z firmami Microsoft, SurfNet i Kyrus Tech. W wyniku tzw. operacji leja zneutralizowano w ubiegłym roku 40 tys. maszyn kontrolowanych przez cyberprzestępców.
Już w lutym br. eksperci z Kaspersky Lab ujawnili działanie drugiej sieci zainfekowanych komputerów Hlux/Kelihos. Zbudowano ją, wykorzystując szkodliwe oprogramowanie stworzone przy pomocy tego samego kodu, co za pierwszym razem. Botnet był używany do wysyłania spamu, kradzieży danych osobistych i przeprowadzania ataków typu DDoS na określone cele.
W ubiegłym tygodniu Kaspersky Lab, CrowdStrike Intelligence Team i Honeynet Project zainicjowały nową operację leja. Warto zaznaczyć, że oba botnety Hlux/Kelihos działały w trybie peer-to-peer, co oznacza, że każdy zainfekowany komputer mógł być jednocześnie zarówno serwerem, jak i klientem. Jest to zupełne przeciwieństwo tradycyjnych botnetów, które działają w oparciu o jeden serwer kontroli.
Aby zneutralizować elastyczny botnet P2P, utworzono globalną, rozproszoną sieć maszyn, które zostały zainstalowane w infrastrukturze Hluxa. Dzięki temu eksperci przejęli kontrolę nad dużą liczbą zainfekowanych komputerów, uniemożliwiając cyberprzestępcom uzyskanie do nich dostępu. Wraz z neutralizacją coraz większej ilości zarażonych maszyn nastąpiło „zapadnięcie się” infrastruktury botnetu - jego siła gwałtownie zmalała.
Do chwili obecnej wykryto 109 tys. unikatowych adresów IP, z wykorzystaniem których działały zainfekowane komputery wchodzące w skład nowego Hluxa. Aż 29 tys. takich maszyn funkcjonowało w Polsce.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*