Ботнет Kelihos, пафосно уничтоженный специалистами корпорации Microsoft в сентябре 2011-го, возобновил свою вредоносную активность. Об этом сообщила Мария Гарнаева, вирусный аналитик "Лаборатории Касперского" - соответствующую информацию она разместила в блоге на сайте Securelist.
По мнению аналитика, Kelihos смог возобновить работу по той причине, что борцы со спамом осенью избрали избрали неэффективный метод противодействия злоумышленникам. Напомню, как это происходило. Против Kelihos объединились три компании: Microsoft, "Лаборатория Касперского" и Kyrus. Использованная ими технология позволяла быстро ликвидировать ботнет, но при этом в памяти ПК-"ботов" оставался вредоносный код. Именно это позволило злоумышленникам вернуть себе контроль над сетью, просто сменив алгоритмы шифрования.
Виктор ДЕМИДОВ






Горячие темы