Tillmann Werner
4 października 2011 Historia zamknięcia botnetu: jak Kaspersky Lab wyłączył botnet Hlux/Kelihos Tillmann Werner 25 lutego 2011 Sprawdź, czy jesteś zainfekowany trojanem Bohu Tillmann Werner 5 stycznia 2011 Powstaje nowy botnet P2P Tillmann Werner |
Kaspersky Lab odegrał kluczową rolę w zlikwidowaniu tego botnetu, kierując takimi działaniami, jak inżynieria wsteczna szkodliwego bota, złamanie protokołu komunikacji oraz rozwój narzędzi pozwalających na uderzenie w infrastrukturę peer-to-peer. Ściśle współpracowaliśmy z działem Microsoftu odpowiedzialnym za przestępczość cyfrową, przekazując mu istotne informacje oraz zapewniając dostęp do naszego systemu śledzenia botnetów w czasie rzeczywistym.
Kluczowym elementem tych wysiłków było „zasysanie” botnetu. Należy podkreślić, że botnet nadal istnieje – jest jednak kontrolowany przez Kaspersky Lab. Podczas gdy Microsoft zwrócił...
Na wstępie należy powiedzieć, że nasze produkty wykrywały i blokowały trojana Bohu na podstawie jego zachowania, zanim jeszcze mieliśmy jego sygnaturę. Co więcej, jeżeli system był już zainfekowany przed instalacją skanera, użytkownik mógł mieć problem...
Bohu, między innymi, uniemożliwia dostęp do serwerów Kaspersky Lab, na których przechowywane są aktualizacje sygnatur wirusów, poprzez przechwytywanie usługi rozwiązującej adresy DNS w celu odfiltrowania prób rozwiązania adresów dla odpowiedniej nazwy domeny. W rezultacie,...
Obecnie analizujemy tą nową rodzinę i możemy potwierdzić zachowanie typowe dla peer-to-peer. Po uruchomieniu bot ładuje listę 500 zakodowanych na...