В среду американская корпорация Microsoft заявила о том, что нашла автора вируса и ботнета Kelihos. Под подозрением оказался сотрудник одной из российских фирм, специализирующихся на производстве антивирусных программ и других средств защиты от хакеров, сообщает ВВС со ссылкой на блог компании.
Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную ботсеть
Как отмечается в сообщении Microsoft, российский программист, житель Санкт-Петербурга Андрей Сабельников, создал вирус, превративший десятки тысяч компьютеров по всему миру в «зомби». Сейчас представители корпорации ждут результатов судебного заседания, на котором якобы были представлены «улики», подтверждающие причастность Сабельникова к созданию вируса.
«В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную ботсеть», – пишет старший юрист отдела Microsoft по борьбе с киберпреступлениями Ричард Боскович, поясняя, что обвинения основаны на данных, полученных при анализе кодировок Kelihos.
Сотрудникам корпорации удалось выяснить и то, что Андрей Сабельников когда-то занимал должность инженера-программиста в компании из Санкт-Петербурга, занимающейся разработкой межсетевых экранов и антивирусов. В настоящее время он работает фрилансером и сотрудничает с конторой, специализирующейся на консультациях и разработке программного обеспечения.
Такая же информация размещена и в профиле Сабельникова в профессиональной соцсети LinkedIn. На странице программиста сообщается, что его бывшим работодателем является петербургская компания Agnitum. Главный менеджер фирмы по продажам и маргетингу Виталий Янко подтвердил это.
«Он действительно работал на нас с 2005-го по 2008 год. После этого мы расстались, и он, судя по всему, пошел неверной дорогой», – заявил BBС Виталий Янко.
Напомним, что в сентябре прошлого года Microsoft через суд добилась прекращения работы доменов, с которых осуществлялось управление ботнетом Kelihos. Постановление об отключении доменов, которые использовались для управления ботнетом, вынес окружной суд в штате Вирджиния. Все домены обслуживал регистратор VeriSign.
Как сообщал ITworld, большинство заблокированных доменов были зарегистрированы на анонимных лиц на Багамских островах, но один – на предпринимателя из Чехии.
Для очистки компьютеров, которые оказались членами ботнета, Microsoft выпустила обновление специализированной программы. Кроме того, компания планирует сотрудничать с интернет-провайдерами для смягчения последствий, вызванных работой ботнета.
В начале 2010 года Microsoft добилась закрытия крупного ботнета Waledac, в который входило несколько сотен тысяч зараженных компьютеров. Для этого потребовалась блокировка 277 доменных имен, использовавшихся злоумышленниками. В марте 2011 года компания объявила о прекращении работы еще одной крупной сети, Rustock, объединявшей около миллиона участников.
Ботнет Kelihos по сравнению с Waledac и Rustock не являлся крупным и объединял от 42 до 45 тысяч машин. Однако с их помощью в день рассылалось порядка четырех миллиардов спам-сообщений, что сопоставимо с масштабами Rustock и Waledac. Установлено, что в Kelihos использовались фрагменты кода этих двух ботнетов.
Ботнет представляет собой сеть компьютеров, которые из-за заражения вредоносными программами без ведома своих владельцев рассылают спам. Ботнеты и зомби-сети формируются в результате распространения вирусных программ через электронную почту или специальные «скрипты».
На пике активности вирус Kelihos контролировал до 40 тыс. компьютеров обычных пользователей, рассылая с них около 4 млрд рекламных электронных сообщений в день, пока он не был нейтрализован в сентябре 2011 года.