Kelihos
Kelihos (также известен как Hlux или Waledac 2.0) — ботнет, впервые появившийся в декабре 2010 года, имел как минимум две версии. Был создан для рассылки спама канадским фармацевтическим компаниям, проведения DDoS-атак, кражи личных данных и распространения вредоносных программ, а вторая версия использовалась и для кражи средств с биткоин-кошельков[1][2][3]. Всего в первой версии находилось 40 000—45 000 устройств[4][5], во второй — ок. 110 000[1][6]. В 2017 году деятельность Kelihos прекратилась[7].
Kelihos | |
---|---|
Тип | ботнет, майнер |
Год появления | декабрь 2010 года |
Первая версия ботнета рассылала около 4 млрд спам-писем в день, была обезврежена Microsoft, Kaspersky Lab и другими компаниями в сентябре 2011 года[8][6].
В феврале 2012 Kaspersky Lab была обнаружена вторая версия ботнета, она была обезврежена Microsoft во время операции «b79»[9][10]. Из 110 000 заражённых этой версией компьютеров большинство находилось в Польше (25 %) и США (10 %)[11].
Руководителем ботнета был признан Пётр Юрьевич Левашов, который был арестован в Барселоне (Испания) в апреле 2017, а в феврале 2018 экстрадирован в США, однако он не признал себя виновным. Ранее ему уже предписывались обвинения в связях с ботнетом Storm[7][12].
См. такжеПравить
ПримечанияПравить
- ↑ 1 2 110,000 PC-strong Kelihos botnet sidelined (неопр.). CNET. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
- ↑ FAQ: Disabling the new Hlux/Kelihos Botnet (неопр.). SecureList. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
- ↑ Alleged Operator of Kelihos Botnet Extradited From Spain (неопр.). Министерство юстиции США. Дата обращения: 25 сентября 2021. Архивировано 9 октября 2021 года.
- ↑ Microsoft halts another botnet: Kelihos (неопр.). CNET. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
- ↑ Архивированная копия (неопр.). Дата обращения: 25 сентября 2021. Архивировано из оригинала 5 сентября 2012 года.
- ↑ 1 2 Security Firms Disable the Second Kelihos Botnet (неопр.). PCWorld. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
- ↑ 1 2 Russian man pleads guilty, admits he ran notorious Kelihos botnet (неопр.). Ars Technica. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.
- ↑ Accused Kelihos botnet maker worked for two security firms (неопр.). Computerworld. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
- ↑ Second Kelihos botnet downed, 116,000 machines freed (неопр.). The Verge. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
- ↑ Microsoft Neutralizes Kelihos Botnet, Names Defendant in Case (неопр.). Microsoft. Дата обращения: 24 сентября 2021. Архивировано 24 сентября 2021 года.
- ↑ Security Companies Take Down Kelihos Botnet of Version 2 (неопр.). SPAMfighter. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.
- ↑ Russian accused of running spam network extradited to US (неопр.). Deutsche Welle. Дата обращения: 25 сентября 2021. Архивировано 25 сентября 2021 года.