Куда делось право на тайну частной жизни?

По наблюдениям участников швейцарского проекта Abuse.ch, новый ботнет Kelihos использует, в основном, ресурсы стран СНГ и бывшего соцлагеря. Более трети IP-адресов, мобилизованных ботоводами, прописаны в Польше.



Версия Kelihos/Hlux, послужившая основой для новоявленной бот-сети, была обнаружена специалистами ЛК в скором времени затем, как Майкрософт и ЛК объявили о взятии под контроль одноименного ботнета-спамера, на то время единственного. Обновленный зловред также специализируется на рассылке спама, однако его функционал был дополнен и обеспечивает ботоводам широкий выбор мошеннических схем дохода. Старый ботнет сейчас заблокирован и не принимает участия в криминальной деятельности.

Статистика Abuse.ch подтверждает, что новый Kelihos обосновался в TLD-зоне .eu. Активисты насчитали возле 40 eu-доменных имен, ассоциированных с хостами fast-flux сети. Все они зарегистрированы ч/з одну и ту же американскую компанию ― ONLINENIC. DNS-серверы, обслуживающие эти домены, также размещены на fast-flux ботнете; такой двойной заслон на базе технологии динамической перерегистрации IP-адресов весьма затрудняет выявление и блокировку ключевых узлов Kelihos. Доменное имя, применяемое злоумышленниками для DNS-нужд, оформлено ч/з регистратора Internet.bs (Багамы).

Пинг не поддерживается.

Оставить комментарий