|
Корпорация Microsoft заявила об нахождении автора вируса и ботнета Kelihos, который парализовал работу более 40 тыс. компьютеров по всему миру. Под подозрением оказался бывший сотрудник питерской фирмы по созданию антивирусных программ Андрей Сабельников. Выйти на след хакера удалось после проведения анализа данных вирусной программы.
В среду американская корпорация Microsoft заявила о том, что нашла автора вируса и ботнета Kelihos. Под подозрением оказался сотрудник одной из российских фирм, специализирующихся на производстве антивирусных программ и других средств защиты от хакеров, сообщает ВВС со ссылкой на блог компании.
Как отмечается в сообщении Microsoft, российский программист житель Санкт-Петербурга Андрей Сабельников создал вирус, превративший десятки тысяч компьютеров по всему миру в «зомби». Сейчас представители корпорации ждут результатов судебного заседания, на котором якобы были представлены «улики», подтверждающие причастность Сабельникова к созданию вируса.
«В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную бот-сеть», - пишет старший юрист отдела Microsoft по борьбе с киберпреступлениями Ричард Боскович, поясняя, что обвинения основаны на данных, полученных при анализе кодировок Kelihos.
Сотрудника корпорации удалось выяснить и то, что Андрей Сабельников когда-то занимал должность инженера-программиста в компании из Санкт-Петербурга, занимающейся разработкой межсетевых экранов и антивирусов. В настоящее время он работает фрилансером и сотрудничает с конторой, специализирующейся на консультациях и разработке программного обеспечения.
Такая же информация размещена и на профиле Сабельникова в профессиональной соцсети LinkedIn. На странице программиста сообщается, что его бывшим работодателем является петербургская компания Agnitum. Главный менеджер фирмы по продажам и маргетингу Виталий Янко подтвердил это.
«Он действительно работал на нас с 2005 по 2008 год. После этого мы расстались, и он, судя по всему, пошел неверной дорогой», - заявил BBС Виталий Янко.
Напомним, что в сентябре прошлого года Microsoft через суд добилась прекращения работы доменов, с которых осуществлялось управление ботнетом Kelihos. Постановление об отключении доменов, которые использовались для управления ботнетом, вынес окружной суд в штате Вирджиния. Все домены обслуживал регистратор VeriSign.
Как сообщал ITworld, большинство заблокированных доменов были зарегистрированы на анонимных лиц на Багамских островах, но один - на предпринимателя из Чехии.
Для очистки компьютеров, которые оказались членами ботнета, Microsoft выпустила обновление специализированной программы. Кроме того, компания планирует сотрудничать с интернет-провайдерами для смягчения последствий, вызванных работой ботнета.
В начале 2010 года Microsoft добилась закрытия крупного ботнета Waledac, в который входило несколько сотен тысяч зараженных компьютеров. Для этого потребовалась блокировка 277 доменных имен, использовавшихся злоумышленниками. В марте 2011 года компания объявила о прекращении работы еще одной крупной сети, Rustock, объединявшей около миллиона участников.
Ботнет Kelihos по сравнению с Waledac и Rustock не являлся крупным и объединял от 42 до 45 тысяч машин. Однако с их помощью в день рассылалось порядка четырех миллиардов спам-сообщений, что сопоставимо с масштабами Rustock и Waledac. Установлено, что в Kelihos использовались фрагменты кода этих двух ботнетов.
Ботнет представляет собой сеть компьютеров, которые из-за заражения вредоносными программами без ведома своих владельцев рассылают спам. Ботнеты и зомби-сети формируются в результате распространения вирусных программ через электронную почту или специальные «скрипты».
На пике активности вирус Kelihos контролировал до 40 тыс. компьютеров обычных пользователей, рассылая с них около 4 млрд рекламных электронных сообщений в день, пока он не был нейтрализован в сентябре 2011 года.
| |