Η Microsoft ανακοίνωσε την εξουδετέρωση ενός αρκετά σημαντικού botnet με την ονομασία Kelihos ή Waledac 2.0. Το Kelihos είχε υπό τον έλεγχο του 41000 υπολογιστές και διατηρούσε την δυνατότητα να στέλνει 3.8 δισεκατομμύρια spam email την ημέρα. Αν και δεν πρόκειται για το μεγαλύτερο botnet που έχει θέσει εκτός λειτουργίας η Microsoft, το αξιοσημείωτο στην προκείμενη περίπτωση είναι πως πρόκειται για την πρώτη φορά που η εταιρεία ονοματίζει τον εναγόμενο.

Στην προσφυγή της σε ομοσπονδιακό δικαστήριο της Βιρτζίνια, η Microsoft κατηγόρησε τον Dominique Alexander Piatti, κάτοικο Τσεχίας, πως χρησιμοποιούσε τις δωρεάν υπηρεσίες του dotFREE Group προκειμένου να λειτουργεί και να ελέγχει το δίκτυο Kelihos, σε domain cz.cc. Επιπροσθέτως η Microsoft εντόπισε πως τα domains cz.cc ήταν υπεύθυνα για την διανομή του κακόβουλου λογισμικού MacDefender. Ήδη από τον Μάιο η Google έχει μπλοκάρει τα domain cz.cc από την εμφάνιση των αποτελεσμάτων αναζήτησης.

Η Microsoft κατονομάζει άλλα 22 άτομα υπεύθυνα για την διαχείριση του Kelihos, τα ονόματα των οποίων όμως δεν έγιναν γνωστά.

H εξουδετέρωση του Kelihos έγινε ακολουθώντας την γνωστή πλέον μεθοδολογία της Microsoft. Η εταιρεία ακολούθησε τα ίχνη των domains τα οποία ήταν υπεύθυνα για να δίνουν οδηγίες στους μολυσμένους υπολογιστές.


Πηγή: Techspot (http://www.techspot.com/news/45650-microsoft-disables-41000-strong-kelihos-botnet.html)

Για τον παραπανω λογο, κυκλοφορησε εκτακτως ("out of band” security patch) για δευτερη φορα, περα απο την καθιερωμενη Patch Tuesday (Patch Tuesday is usually the second Tuesday of each month, on which Microsoft releases security patches) μεσα στον Σεπτεμβρη το MRT (Malicious Software Removal Tool).

Για περισσοτερες πληροφοριες, εδω =

Operation b79 (Kelihos) and Additional MSRT September Release

For the month of September, Microsoft is adding the Win32/Kelihos family to a second release of the Malicious Software Removal Tool. This additional release is to support the most recent action in Project MARS- Operation b79 which targets the Kelihos botnet.
...
http://blogs.technet.com/b/mmpc/archive/2011/09/26/operation-b79-kelihos-and-additional-msrt-september-release.aspx


The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, or Windows XP
Article ID: 890830 - Last Review: September 27, 2011 - Revision: 93.0
http://support.microsoft.com/?kbid=890830


Microsoft® Windows® Malicious Software Removal Tool (KB890830)
Δημοσιευμένη ημερομηνία: 27/9/2011
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=el

μπράβο.. αλλά δυστυχώς και εδώ ισχύει το "όσο υπάρχουν τράπουλες θα βγαίνουνε ρηγάδες!":cool:

Καλή είδηση μέχρι την επόμενη.

Τον βρήκε τον τσέχο και τον 'έδωσε' στεγνά στη δημοσιότητα .Απορώ γιατί δεν έδωσε και τους άλλους 22 !!

Ο αυγκεκριμένος είχε Mac και iPhone, οι άλλοι συσκευές με Windows Mobile!! LOL!
:crazy:

Κιάλλα τέτοια!

Αν κατάλαβα καλά βάση της μεθοδολογίας η ms ελέγχει τα pc των χρηστών, για να βρίσκει τα botnet;

Η ομάδα που συγκροτήθηκε από τις Kaspersky Lab, CrowdStrike, Dell SecureWorks και Honeynet Project, εξουδετέρωσε και το δεύτερο Kelihos botnet, το οποίο ήταν συγκριτικά πολύ μεγαλύτερο από το πρώτο.
Περιελάμβανε 110.000 μολυσμένους η/υ, σε σχέση με τους 40.000 του πρώτου. Η Microsoft δεν πήρε μέρος στην επιχείρηση.

Περισσότερα (www.infoworld.com/d/security/security-firms-disable-the-second-kelihos-botnet-189710)

Καλή είδηση !Ο επόμενος τώρα!!!