Kaspersky Lab odigrao ključnu ulogu u gašenju Kelihos bot mreže, Microsoft sve zasluge pripisao sebi
Vesti, 30.09.2011, 11:34 AM
Kada je u sredu objavljena vest o gašenju bot mreže Kelihos, u naslovima i pratećim tekstovima, pa i onom na našem sajtu osim Microsoft-a i jedinice koja deluje u okviru kompanije i koja je zadužena za borbu protiv digitalnog kriminala, druge učesnike ove uspešno izvedene akcije niko nije spomenuo. Zapravo se radilo o propustu Microsoft-a da spomene Kaspersky Laboratoriju koja je igrala glavnu ulogu u ovoj operaciji.
Obaveštavajući javnost o upehu koji je postignut gašenjem bot mreže Kelihos, Microsoft se fokusirao na to što je advokatski tim kompanije imenovao pred nadležnim američkim federalnim sudom odgovorne za podršku infrastrukturi bot mreže, što je novina u odnosu na dosadašnju praksu kada su takvi saučesnici ostali nepoznati javnosti. Tako je advokatski tim kompanije Microsoft podneo tužbu protiv Aleksandra Piatija i njegove kompanije “dotFREE Group” sa sedištem u Češkoj, koja posluje sa domenima drugog nivoa (.cz.cc) zbog toga što je dotFREE Group hostovao infrastrukturu bot mreže. To je primoralo VeriSign da suspenduje cz.cc domen po nalogu suda.
Ono što je Microsoft izostavio da spomene su tehnički detalji operacije Kelihos. Glavnu ulogu u preotimanju mreže od njenih operatera imala je Kaspersky Laboratorija, ali je o tome javnost bila obaveštena tek pošto je objavljen tekst na zvaničnom blogu kompanije o tome kako je preuzeta kontrola nad bot mrežom.
Ako je suditi po izjavama stručnjaka kompanije Kaspersky Lab, potez Microsoft-a je u najmanju ruku čudan. Dmitrij Bestuzev, direktor globalnih istraživanja i analitičkog tima kompanije za Latinsku Ameriku je koristeći svoj Twitter profil upitao one koji vode korporativni nalog Microsoft-ovog Centra za zaštitu od malware-a (@msftmmpc - Microsoft Malware Protection Center) zašto nisu rekli celu istinu o gašenju Kelihos bot mreže.
I drugi vodeći stručnjaci Kaspersky Laboratorije oglasili su povodom ovog slučaja, ističući da je Kaspersky Lab radio zajedno sa Microsoft-ovom Jedinicom za digitalni kriminal omogućavajući jedinici pristup sistemu za praćenje bot mreža. Kaspersky Laboratoriji pripadaju zasluge za reverzni inženjring bot malware-a, presecanje komunikacijskog protokola i razvoj alata za napad na P2P infrastrukturu.
Kaspersky Lab ovog trenutka kontroliše bot mrežu kontrolišući jedini server sa kojim komuniciraju bot računari zaraženi malware-om. Cilj je smanjiti veličinu Kelihos-a što je više moguće. To nije uvek izvodljivo daljinskim čišćenjem sistema koje je protivzakonito u većini zemalja. Microsoft-ov alat za otkrivanje malware-a iz grupe Kelihos dodat je Windows-ovom Update-u, ali će za uočljive efekte biti potrebno vreme.
Iz Microsoft-a kažu da je propust da se spomene uloga koju je Kaspersky Lab imao u gašenju Kelihos-a posledica loše komunikacije između dve kompanije, te da su u Microsoft-u navikli da partneri u ovakvim akcijama ne žele da budu spominjani. Oni su izrazili zahvalnost kompaniji Kaspersky Lab zboog toga što je njihovo istraživanje bot mreže bilo od neprocenjivog značaja u ovom slučaju.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade