• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. В Индии люди, переболевшие COVID-19, начали заражаться редким «черным грибком»
  2. Население Китая уже почти не растет, его вот-вот обгонит Индия
  3. Эксперт поделился секретами, как легко и эффективно можно почистить газовую плиту
  4. «Восстановление костела — вызов для всех белорусов». Как Будслав пережил пожар в своей главной святыне
  5. Декрет «о коллективном президенте». Объясняем, о чем он — коротко
  6. «Общество заточено на «откаты». Откровенный разговор с архитектором о строительстве частных домов
  7. Стрельба в школе в Казани: погибли 9 человек
  8. «Пленные взбунтовались — врача похоронили с оркестром». История и артефакты из лагеря в Масюковщине
  9. Эндокринолог — о том, почему сахарным диабетом болеет все больше людей
  10. Остаться одному после 67 лет брака. Поговорили с героем, чья история любви год назад восхитила читателей
  11. Сколько стоит новый кроссовер в Беларуси и у ближайших соседей. Сравнили цены — и вот результат
  12. Очереди в пункт вакцинации «Экспобела» были такие длинные, что ввели предварительную регистрацию
  13. «Баявая сяброўка». Як украінка набыла танк, вызваляла на ім Беларусь ад фашыстаў і помсціла за мужа
  14. Один из лидеров минского «Динамо» покинул команду
  15. В Будславе горел знаменитый костел, повреждена часть крыши
  16. Арина Соболенко поднялась на рекордное четвертое место в рейтинге WTA
  17. «Мама горевала, что не дождалась Ивана». Спустя 80 лет семья узнала о судьбе брата, пропавшего в 1941-м
  18. Как приготовить рассыпчатый рис? Шеф-повар делится своими секретами
  19. Пяць палацаў, якія можна купіць у Беларусі (ёсць і за нуль рублёў)
  20. Какую из вакцин от ковида, которыми прививают в Беларуси, одобрил ВОЗ? Главное о здоровье за неделю
  21. «Заходишь в город, а там стоит плач и кругом сотни гробов». История 95-летнего ветерана ВОВ
  22. Будет учтено «все происходящее в стране»: представитель ЕС рассказал, когда ждать четвертый пакет санкций
  23. Уборка, поминальная трапеза и цветы. Радуница на маленьких кладбищах Минска
  24. В Беларуси не хватает почти 84 тысяч работников. Какие кадры в дефиците
  25. «Всех разобрали, а я стою. Ну, думаю, теперь точно расстреляют». История остарбайтера Анны, которая потеряла в войну всех
  26. Автозадачка на выходные. Загадка про легендарный автомобиль эпохи 70-х
  27. Парень, который выжил. История 23-летнего Антона, который после ДТП 43 дня провел в коме и выкарабкался
  28. Лаевский: Максиму Знаку предъявили окончательное обвинение. Его дело скоро передадут в суд
  29. Минздрав озвучил свежую статистику по коронавирусу в стране
  30. «Спасите семью от развода». Подборка самых необычных объявлений о продаже авто


Группа ИТ-компаний в составе "Лаборатории Касперского", CrowdStrike, Dell SecureWorks и Honeynet Project совместными усилиями блокировала вторую версию бот-сети Kelihos, которая стала значительно больше первой, отключенной корпорацией Microsoft и ее партнерами в сентябре 2011 года.


Ботнет Kelihos, также известный как Hlux, является преемником ботнетов Storm и Waledac. Как и предшественники, он имеет пиринговую структуру и используется преимущественно для проведения DDOS-атак. В сентябре 2011 года группа компаний, в составе Microsoft, "Лаборатории Касперского", SurfNet и Kyrus Tech взяла под контроль оригинальный ботнет Kelihos и отключила его управляющую инфраструктуру.

Однако в январе этого года, "Лаборатория Касперского" обнаружила новую версию ботнета, которая имела улучшенную систему коммуникаций, а также встроенную возможность кражи электронной наличности Bitcoin. На прошлой неделе, проанализировав ботнет, обновленная группа экспертов приняла решение о блокировании и нового ботнета.

Как рассказали в "Лаборатории Касперского", отключение ботнетов с децентрализованной инфраструктурой представляет собой более сложную задачу, чем с одним или несколькими управляющими серверами, так как боты-клиенты способны обмениваться информацией друг с другом, инструктируя "соседей" о том, что нужно делать в конкретный момент времени.

Тиллман Вернер, ИТ-специалист компании CrowdStrike, говорит, что для блокировки работы пиринговой системы приходится использовать специальный трюк, вынуждающий инфицированные клиентские компьютеры обращаться к подложному централизованному серверу, находящемуся под управлением антивирусных компаний. Именно в процессе общения с подобным централизованным сервером авторы операции по блокированию Kelihos 2 установили, что в реальности ботсеть значительно больше, чем они полагали. Если на момент отключения первого Kelihos количество активных ботов составляло 40 000, то сейчас оно составляло 110 000.

По оценкам антивирусных компаний, 25% ботов Kelihos 2 расположены на территории Польши, 10% - в США. Высокая концентрация ботов в Польше может указывать на то, что первичная вспышка заражения, а также центр управления также находятся здесь. Распространяли вредоносные коды для набора компьютеров в ботсеть при помощи различных мошеннических операций.

В "Лаборатории Касперского" говорят, что они уже проинформировали интернет-провайдеров, в сетях которых наблюдается высокая активность ботов Kelihos, чтобы те могли связаться со своими клиентами и сообщить им о факте заражения. 
-20%
-30%
-28%
-20%
-50%
-5%
-15%
-20%
0073023