Ботнет Kelihos (Hlux) значительно уменьшился в размерах

Kelihos (Hlux)

По статданным «Лаборатории Касперского», в спамерский ботнет Hlux (иногда его называют Kelihos) включено 1000 активных IP-адресов. Основная часть зараженных ПК работает на Windows XP, и около 50% «прописаны» в Польше. Данные удалось получить после внедрения собственного сервера в эту бот-сеть.

В «Касперском» отметили резкое уменьшение Hlux в размерах уже прошлым летом, главным образом из-за лечения пользователями своих инфицированных ПК или переустановки ОС, и теперь лаборатория фиксирует ежемесячно порядка тысячи уникальных ботов (в 2011 году было зафиксировано 49000, а весной 2012 года — 110000).

Сейчас 86% зараженных Hlux устройств работают на XP, 15% на WinServer 2008. Заражения выявлены в 88 государствах, из которых по зараженности с 44% лидирует Польша.

Также заметно уменьшились нежелательные сообщения, генерируемые Hlux, Так, весною на этот ботнет приходилось 60% всего спама, а летом только 17%. К ноябрю вообще 7,6%.

Однако, предупреждают в «Касперском» следует помнить, что р2р-ботнеты поразительно живучи. К примеру Hlux, из-за его развитой пиринговой инфраструктуры, пережил уже ряд попыток нейтрализации и всякий раз благополучно восставал. Однажды (в 2011 году) акцию против него возглавил сам Microsoft. Акция была признана успешной, но ботоводы сразу приступили к постройке новой бот-сети, а прежняя находилась под контролем «Касперского».

В прошлом году «Касперский», объединившись против Hlux-2 с CrowdStrike, Dell, Honeynet Project и SecureWorks, также заявил об успешности той операции. Но буквально за 20 минут после блокировки Hlux-2 был зафиксирован Hlux-3. Бороться со спамом, как кажется, бесполезно. Однако если не предпринимать никаких шагов вообще, полезные сообщения потонут в потоке спама.

К слову, если вы хотите защитить свой бизнес от утечек конфиденциальной информации, вызванной в том числе и вирусной активностью, рекомендую использовать защиту информации от утечек Zecurion Zgate. Данное ПО занимается анализом всех данных, передаваемых пользователем за пределы LAN и блокирует утечки через разные каналы. Подробнее о защите можно узнать на сайте zecurion.ru.


Похожие материалы: