Kelihos

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
Kelihos
Тип ботнет, майнер
Год появления декабрь 2010 года

Kelihos (также известен как Hlux или Waledac 2.0) — ботнет, впервые появившийся в декабре 2010 года, имел как минимум две версии. Был создан для рассылки спама канадским фармацевтическим компаниям, проведения DDoS-атак, кражи личных данных и распространения вредоносных программ, а вторая версия использовалась и для кражи средств с биткоин-кошельков[1][2][3]. Всего в первой версии находилось 40 000—45 000 устройств[4][5], во второй — ок. 110 000[1][6]. В 2017 году деятельность Kelihos прекратилась[7].

Первая версия ботнета рассылала около 4 млрд спам-писем в день, была обезврежена Microsoft, Kaspersky Lab и другими компаниями в сентябре 2011 года[8][6].

В феврале 2012 Kaspersky Lab была обнаружена вторая версия ботнета, она была обезврежена Microsoft во время операции «b79»[9][10]. Из 110 000 заражённых этой версией компьютеров большинство находилось в Польше (25 %) и США (10 %)[11].

Руководителем ботнета был признан Пётр Юрьевич Левашов, который был арестован в Барселоне (Испания) в апреле 2017, а в феврале 2018 экстрадирован в США, однако он не признал себя виновным. Ранее ему уже предписывались обвинения в связях с ботнетом Storm[7][12].

См. также

Примечания

  1. 1,0 1,1 110,000 PC-strong Kelihos botnet sidelined. CNET. Дата обращения: 2021.09.24. Архивировано 24 сентября 2021 года.
  2. FAQ: Disabling the new Hlux/Kelihos Botnet. SecureList. Дата обращения: 2021.09.24. Архивировано 24 сентября 2021 года.
  3. Alleged Operator of Kelihos Botnet Extradited From Spain. Министерство юстиции США. Дата обращения: 2021.09.25. Архивировано 9 октября 2021 года.
  4. Microsoft halts another botnet: Kelihos. CNET. Дата обращения: 2021.09.24. Архивировано 24 сентября 2021 года.
  5. Архивированная копия (недоступная ссылка). Дата обращения: 25 сентября 2021. Архивировано 5 сентября 2012 года.
  6. 6,0 6,1 Security Firms Disable the Second Kelihos Botnet. PCWorld. Дата обращения: 2021.09.24. Архивировано 24 сентября 2021 года.
  7. 7,0 7,1 Russian man pleads guilty, admits he ran notorious Kelihos botnet. Ars Technica. Дата обращения: 2021.09.25. Архивировано 25 сентября 2021 года.
  8. Accused Kelihos botnet maker worked for two security firms. Computerworld. Дата обращения: 2021.09.24. Архивировано 24 сентября 2021 года.
  9. Second Kelihos botnet downed, 116,000 machines freed. The Verge. Дата обращения: 2021.09.24. Архивировано 24 сентября 2021 года.
  10. Microsoft Neutralizes Kelihos Botnet, Names Defendant in Case. Microsoft. Дата обращения: 2021.09.24. Архивировано 24 сентября 2021 года.
  11. Security Companies Take Down Kelihos Botnet of Version 2. SPAMfighter. Дата обращения: 2021.09.25. Архивировано 25 сентября 2021 года.
  12. Russian accused of running spam network extradited to US. Deutsche Welle. Дата обращения: 2021.09.25. Архивировано 25 сентября 2021 года.
Источник — https://xn--h1ajim.xn--p1ai/index.php?title=Kelihos&oldid=12570734