Újabb botnet lekapcsolását érte el a Microsoft

Az amerikai vállalat folytatta a botnetek elleni küzdelmét és az erőfeszítéseit ismét siker koronázta. Jogi úton ugyanis sikerült elérnie, hogy a hatóságok lekapcsolják a Kelihos nevű fertőzött számítógépekből álló hálózatot.

A Kelihos a megfertőzött számítógépekről gyűjtött össze fontos adatokat, emellett a botnetet üzemeltetői kéretlen elektronikus reklámlevelek továbbítására is felhasználták. A Kelihos képes volt naponta akár 4 milliárd (!) kéretlen reklám e-mailt is elküldeni és 42 000 fertőzött PC-ből épült fel. A Microsoft bírói végzést szerzett, amellyel sikerült összesen 21 doménnevet lekapcsoltatnia. Ezzel a lépéssel megszüntették a Kelihos internetes irányítását, és mivel lekapcsolták az ellenőrzését végző szervert, a botnet gyakorlatilag használhatatlanná vált, nem képes többé sem parancsokat, sem frissítéseket fogadni.

Ez már a Microsoft harmadik botnetek elleni sikere, hiszen korábban sikerült lekapcsoltatnia a Rustock és a Waledac nevű hálózatokat. A szakemberek ugyanakkor megállapították, hogy a Waledac és a Kelihos forráskódjai nagyon hasonlítottak egymásra, ezért még az is felmerült, hogy a Kelihost talán a Waledac egyik üzemeltetője próbálta kiépíteni. Richard Domingues Boscovich, a Microsoft Digitális Bűnüldöző Egységének vezető jogásza azt írta blogbejegyzésében: "A Kelihos lekapcsolása vélhetően egy erős üzenetet küld azoknak, akik a botnetet működtették. Nem lenne okos dolog, ha megpróbálnák a forráskódot aktualizálni és ismét felépíteni egy botnetet. Amennyiben sikerül lekapcsolnunk egy ilyen hálózatot, akkor ügyelünk arra is, hogy később is inaktív állapotban maradjon. Továbbra is azon fogunk dolgozni, hogy az ügyfeleinket és a platformjainkat megvédjük, valamint, hogy a botnetek üzemeltetőit felelősségre vonják."

Alexander Piatti, az ügyben érintett doménregisztráló szervezet, a cz.cc üzemeltetője nem csak a Kelihos esetében játszott fontos szerepet, hanem más online csalásokban is részt vett. Ezek egyike volt a Mac Defender nevű scareware program fejlesztése és terjesztése. A Kelihos működtetése miatt összesen 23 személy ellen indulhat eljárás. A Rustock nevű botnetet márciusban számolták fel. A Rustock az egyik legjelentősebb botnetnek számított, ugyanis működése csúcsán a világ levélszemét-forgalmának 47-48 százalékát küldte. A hálózat üzemeltetője becslések szerint dollármilliókat kereshetett. Éppen ezért a Microsoft 250 000 dollárt kínált olyan információkért, ami segíthet az illető kézre kerítésében.