• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Судьба ставки рефинансирования, обновленный КоАП, дедлайн по налогам, заморозка цен. Изменения марта
  2. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию
  3. Белоруска едет на престижнейший конкурс красоты. И покажет дорогое платье, аналогов которому нет
  4. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  5. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов
  6. «Усе зразумелi: вірус існуе, ад яго можна памерці». Год, как в Беларусь пришел COVID: поговорили со вдовой первой жертвы
  7. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  8. «Пышка не дороже жетона». Минчане делают бизнес на продукте, за которым в Питере стоят очереди
  9. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  10. Акции солидарности и бойкот футбольных фанатов. Что происходит в Беларуси 28 февраля
  11. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  12. «Врачи нас готовили к смерти Саши». История Марии, у чьей дочери пищевод не соединялся с желудком
  13. Защитник Бабарико и Колесниковой подал жалобу в суд на лишение его лицензии, но ему отказали
  14. На 1 марта в Беларуси объявлен желтый уровень опасности из-за гололедицы
  15. «Бэушка» из США против «бэушки» из Европы: разобрали, какой вариант выгоднее, на конкретных примерах
  16. По Мстиславлю уже 5 месяцев гуляет стадо оленей. Жители говорят, что олениха с детенышем ранена
  17. Во всех районах Беларуси упали зарплаты, в некоторых — больше чем на 300 рублей
  18. Минздрав рассказал, сколько пациентов инфицировано COVID-19 за последние сутки и сколько умерло
  19. Один из почетных консулов Беларуси в Италии подал в отставку из-за несогласия с происходящим после выборов
  20. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси
  21. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  22. Фанаты белорусских футбольных клубов массово объявляют о бойкоте матчей
  23. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  24. 57-летняя белоруска выиграла международный конкурс красоты. Помогли уверенность и советы Хижинковой
  25. Показываем, как выглядит часть зданий БПЦ на улице Освобождения, ради которых снесли объекты ИКЦ
  26. Год назад в Беларуси выявили первый случай COVID-19. Что сделано за год, а что — нет
  27. Минское «Динамо» проиграло в гостях питерскому СКА
  28. Звезда белорусской оперы сказал три слова на видео, его уволили «за аморальный проступок» — и суд с этим согласился
  29. Год назад в Беларусь пришел коронавирус. Рассказываем про эти 12 месяцев в цифрах и фактах
  30. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят


Группа ИТ-компаний в составе "Лаборатории Касперского", CrowdStrike, Dell SecureWorks и Honeynet Project совместными усилиями блокировала вторую версию бот-сети Kelihos, которая стала значительно больше первой, отключенной корпорацией Microsoft и ее партнерами в сентябре 2011 года.


Ботнет Kelihos, также известный как Hlux, является преемником ботнетов Storm и Waledac. Как и предшественники, он имеет пиринговую структуру и используется преимущественно для проведения DDOS-атак. В сентябре 2011 года группа компаний, в составе Microsoft, "Лаборатории Касперского", SurfNet и Kyrus Tech взяла под контроль оригинальный ботнет Kelihos и отключила его управляющую инфраструктуру.

Однако в январе этого года, "Лаборатория Касперского" обнаружила новую версию ботнета, которая имела улучшенную систему коммуникаций, а также встроенную возможность кражи электронной наличности Bitcoin. На прошлой неделе, проанализировав ботнет, обновленная группа экспертов приняла решение о блокировании и нового ботнета.

Как рассказали в "Лаборатории Касперского", отключение ботнетов с децентрализованной инфраструктурой представляет собой более сложную задачу, чем с одним или несколькими управляющими серверами, так как боты-клиенты способны обмениваться информацией друг с другом, инструктируя "соседей" о том, что нужно делать в конкретный момент времени.

Тиллман Вернер, ИТ-специалист компании CrowdStrike, говорит, что для блокировки работы пиринговой системы приходится использовать специальный трюк, вынуждающий инфицированные клиентские компьютеры обращаться к подложному централизованному серверу, находящемуся под управлением антивирусных компаний. Именно в процессе общения с подобным централизованным сервером авторы операции по блокированию Kelihos 2 установили, что в реальности ботсеть значительно больше, чем они полагали. Если на момент отключения первого Kelihos количество активных ботов составляло 40 000, то сейчас оно составляло 110 000.

По оценкам антивирусных компаний, 25% ботов Kelihos 2 расположены на территории Польши, 10% - в США. Высокая концентрация ботов в Польше может указывать на то, что первичная вспышка заражения, а также центр управления также находятся здесь. Распространяли вредоносные коды для набора компьютеров в ботсеть при помощи различных мошеннических операций.

В "Лаборатории Касперского" говорят, что они уже проинформировали интернет-провайдеров, в сетях которых наблюдается высокая активность ботов Kelihos, чтобы те могли связаться со своими клиентами и сообщить им о факте заражения. 
-10%
-10%
-50%
-50%
-20%
-10%
-20%
0072641