Datuve :: Kaspersky Lab un CrowdStrike padara nekaitīgu otro robottīklu Hlux/Kelihos

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 36

Reģistrētie lietotāji online: 0

Viesi online: 36

Datuve.lv video
Top.LV

Kaspersky Lab un CrowdStrike padara nekaitīgu otro robottīklu Hlux/Kelihos

Ievietoja: Antra_F @ 2012.04.03 13:18  

Kaspersky Lab kopīgi ar CrowdStrike Intelligence Team, Honeynet Project un Dell SecureWorks paziņo, ka veikta otrā robottīkla Hlux (kas pazīstams arī ar nosaukumu Kelihos) atvienošanas operācija. Sešu dienu laikā eksperti padarīja nekaitīgu robottīklu, kurā bija iekļauti vairāk nekā 116 tūkstoši inficētu datoru.

Kaspersky Lab jau otro reizi cīnās ar robottīkla Hlux/Kelihos modifikāciju. 2011. gada septembrī Kaspersky Lab sadarbībā ar uzņēmuma Microsoft Kibernoziedzības apkarošanas nodaļu un uzņēmumiem Surf Net un Kyrus Tech, Inc sekmīgi atvienoja pirmo robottīklu Hlux/Kelihos, kurā ietilpa aptuveni 40 tūkstoši resursdatoru. Toreiz Kaspersky Lab veica sateknes maršrutētāja ieviešanas operāciju, kuras rezultātā robottīkls un tā rezerves infrastruktūra tika atvienota no komandservera.

Lai gan pirmais robottīkls tika neitralizēts un izveidota kontrole pār to, Kaspersky Lab eksperti atklāja otra aktīva robottīkla Hlux/Kelihos darbības pēdas. Tam uzrakstītajā kaitīgajā programmatūrā bija izmantos tas pats kods, kas pirmajam Hlux/Kelihos, tomēr jaunajam robottīklam bez tradicionālajām surogātpasta izsūtīšanas un DDoS uzbrukumu veikšanas piemita vairākas papildu funkcijas.

Sākot no 2012. gada 19. marta, Kaspersky Lab un CrowdStrike Intelligence, Honeynet Project un Dell SecureWorks komanda sešas dienas veica sateknes maršrutētāja ieviešanas operāciju, kuras gaitā robottīkls tika sekmīgi neitralizēts. Atšķirībā no tradicionālajiem robottīkliem, kuros tīkla pārvaldībai tiek izmantots viens komandserveris (C&C), Hlux/Kelihos ir vienādranga arhitektūra, kas nozīmē, ka ikviens dators var darboties gan kā serveris, gan kā klients. Lai neitralizētu šādu shēmu, drošības ekspertu grupa izveidoja globāli dalīto tīklu, kas sastāvēja no robottīkla infrastruktūrā iekļautiem datoriem. Drīzumā šis tīkls bija kļuvis tik plašs, ka Kaspersky Lab spēja neitralizēt botu darbību, novēršot iespēju tiem saņemt kaitīgās komandas.

Tā kā lielākā daļa robottīklā ietilpstošo datoru ir savienota ar maršrutētāju, Kaspersky Lab ekspertiem ir iespēja izsekot inficēto datoru skaitam un ģeogrāfiskajam izvietojumam. Pašlaik runa ir par 116 tūkstošiem inficētu sistēmu. Lielākā daļa IP adrešu atrodas Polijā un ASV.

Pilnīga veiktās operācijas analīze atrodama emuāros, kas publicēti www.securelist.com. 
Kaspersky Lab pateicas CrowdStrike Intelligence Team, Honeynet Project un Dell SecureWorks par sadarbību operācijas gaitā.

Saistītie raksti

Komentāri

#1 Neticis @ 2012.04.03 19:25

Šodien (un diena nav galā) izdzēsu tikpat daudz mēstuļu, cik parasti. Salīdzinot 116k ar visu uzlauzto Windows datoru skaitu, sasniegums nav nekāds lielais.
Bet, antivīrusu ražotāji jau nedrīkst rekomendēt Linux, jo tad paliks bez sava biznesa.

#2 LOL1 @ 2012.04.03 23:50

Kad skolotājs iestūķēja savu p1mp1 pēterīša dupsī,  tad bija tāds bļāviens, ka ausis aizkrita.    

#3 LOL2 @ 2012.04.03 23:51

ko t1k bargi pēterīti skolā dr44za ?   varēja likt lai vap3l1 ņem aiz vaiga.   šmak  šmak

#4 UHOH @ 2012.04.03 23:51

ēterītim jau lika ņemt mutē,  pēdējoreiz sk0lotājs beidza mutē ar tādu strūklu, ka pēterīc vēl ilgi vēma.   s0l0tājs bija pikts un lika uzslaucīt.   nabags visu dabūja satīrīt.   Pēc tā labāk apmierina f1zkultūras skolotāju anāli.   Tik dzird dažreiz no kabineta bļļāvienus "SASPRINDZINI D1RSU, SASPRINDZINI D1RSU,  es taču nevaru p1st tukšu gaisu "

#5 cthulhu_avake! @ 2012.04.04 20:16

par ko te vispar iet runa? Robotikli lol

#6 Neticis @ 2012.04.05 23:35

Tiem Kaspersky zvaigžņu brigāde vēl klāt nav tikusi.

#7 skiny @ 2012.04.06 22:04

Runājot par tēmu - Kaspersky ir pēdējais sū*s, un jūzerim vajag smadzenes, lai lietotu internetu.
Otrkārt - speciāli reģistrēties vairs negribas, bet pateikšu vienu, ka nekas nav mainījies, Bruno lielais taisnības cīnītājs, banoja, darījās un tādi paši id1oti tie pārējie admini, iesāka, bet pabeigt to štelli nav dūšas.  Tādi lietotāji kā kaspars1un albertinio (tagad) gvelž pilnīgas glupības, topiki tikpat st*lbi un izdrā*ti kā agrāk...nekas nav mainījies!
Bans uz mūžu....jeb@ķ, pip*le saniezējās, debi[nie admini! Kamēr portāls nemainīsies KĀ TĀDS, tikmēr varēs banot un p1sties līdz kapa malai.
Raksti arī kā bērnudārzā, žurnālisti pilnīgi cirvji. Palasat, ko raksta un domā cilvēki ārpus foruma par visu šo padarīšanu (par datuvi). Viņi visi ņirgājas!
Piedod Antra F, ka izbojāju tavu rakstu nedaudz, bet tā ir. Starp citu, vari iet dillēs ar saviem rakstiem, nakhjuj viņi te vajadzīgi ar novēlošanos. Citur tā pati informācija ir pieejama nedēļu ātrāk!

#8 test @ 2012.04.10 16:49

Kaspersky ir labākais no man zināmajiem antivīrusiem. Tiesa gan viņš nepatīk feniņu droč...tājiem, jo kā par jebkuru labu mantu, par to ir jāmaksā. Bet tā kā Kaspersky laboratorijā sēž īsti spečuki kriptogrāfijā, tad feniņu pis...jiem nav izdevies to uzlauzt. Un tad ir jāsauc programma par s*du, jo redz to nevar nozagt!

#9 JānisBaigais @ 2012.04.11 13:40

#9 Vai arī lieto sistēmu, par kuru nav jāmaksā un kura nav jāzog - Linux :) Ā, vai jāpiemin, ka tai AV nav vajadzīgs?