Kaspersky Lab odigrao ključnu ulogu u gašenju Kelihos bot mreže, Microsoft sve zasluge pripisao sebi

Vesti, 30.09.2011, 11:34 AM

Kaspersky Lab odigrao ključnu ulogu u gašenju Kelihos bot mreže, Microsoft sve zasluge pripisao sebi

Kada je u sredu objavljena vest o gašenju bot mreže Kelihos, u naslovima i pratećim tekstovima, pa i onom na našem sajtu osim Microsoft-a i jedinice koja deluje u okviru kompanije i koja je zadužena za borbu protiv digitalnog kriminala, druge učesnike ove uspešno izvedene akcije niko nije spomenuo. Zapravo se radilo o propustu Microsoft-a da spomene Kaspersky Laboratoriju koja je igrala glavnu ulogu u ovoj operaciji.

Obaveštavajući javnost o upehu koji je postignut gašenjem bot mreže Kelihos, Microsoft se fokusirao na to što je advokatski tim kompanije imenovao pred nadležnim američkim federalnim sudom odgovorne za podršku infrastrukturi bot mreže, što je novina u odnosu na dosadašnju praksu kada su takvi saučesnici ostali nepoznati javnosti. Tako je advokatski tim kompanije Microsoft podneo tužbu protiv Aleksandra Piatija i njegove kompanije “dotFREE Group” sa sedištem u Češkoj, koja posluje sa domenima drugog nivoa (.cz.cc) zbog toga što je dotFREE Group hostovao infrastrukturu bot mreže. To je primoralo VeriSign da suspenduje cz.cc domen po nalogu suda.

Ono što je Microsoft izostavio da spomene su tehnički detalji operacije Kelihos. Glavnu ulogu u preotimanju mreže od njenih operatera imala je Kaspersky Laboratorija, ali je o tome javnost bila obaveštena tek pošto je objavljen tekst na zvaničnom blogu kompanije o tome kako je preuzeta kontrola nad bot mrežom.

Ako je suditi po izjavama stručnjaka kompanije Kaspersky Lab, potez Microsoft-a je u najmanju ruku čudan. Dmitrij Bestuzev, direktor globalnih istraživanja i analitičkog tima kompanije za Latinsku Ameriku je koristeći svoj Twitter profil upitao one koji vode korporativni nalog Microsoft-ovog Centra za zaštitu od malware-a (@msftmmpc - Microsoft Malware Protection Center) zašto nisu rekli celu istinu o gašenju Kelihos bot mreže.

I drugi vodeći stručnjaci Kaspersky Laboratorije oglasili su povodom ovog slučaja, ističući da je Kaspersky Lab radio zajedno sa Microsoft-ovom Jedinicom za digitalni kriminal omogućavajući jedinici pristup sistemu za praćenje bot mreža. Kaspersky Laboratoriji pripadaju zasluge za reverzni inženjring bot malware-a, presecanje komunikacijskog protokola i razvoj alata za napad na P2P infrastrukturu.

Kaspersky Lab ovog trenutka kontroliše bot mrežu kontrolišući jedini server sa kojim komuniciraju bot računari zaraženi malware-om. Cilj je smanjiti veličinu Kelihos-a što je više moguće. To nije uvek izvodljivo daljinskim čišćenjem sistema koje je protivzakonito u većini zemalja. Microsoft-ov alat za otkrivanje malware-a iz grupe Kelihos dodat je Windows-ovom Update-u, ali će za uočljive efekte biti potrebno vreme.

Iz Microsoft-a kažu da je propust da se spomene uloga koju je Kaspersky Lab imao u gašenju Kelihos-a posledica loše komunikacije između dve kompanije, te da su u Microsoft-u navikli da partneri u ovakvim akcijama ne žele da budu spominjani. Oni su izrazili zahvalnost kompaniji Kaspersky Lab zboog toga što je njihovo istraživanje bot mreže bilo od neprocenjivog značaja u ovom slučaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje

Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa

Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa

Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novu trik: malver šalju poštom

Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje