Microsoft vs Kelihos: neutralizzata la botnet

Naviga SWZ: Home Page » News
News del 28 Settembre 11 Autore: Gianplugged
Microsoft vs Kelihos: neutralizzata la botnet
Microsoft annuncia di aver neutralizzato la famigerata botnet Kelihos, grazie a un´operazione denominata "b79" che ha portato a termine con l´appoggio di differenti ISP, del CERT e della corte distrettuale USA di Richmond.

Ad annunciarlo con un post sul blog ufficiale del team Microsoft è Richard Domingues Boscovich, responsabile della Digital Crimes Unit della società di Redmond. Keliohs era una botnet particolarmente aggressiva, che ha interessato più di 40.000 computer, gestendo milioni di messaggi di posta elettronica al giorno.

La neutralizzazione della botnet, è stata portata a termine riuscendo a identificare gli utenti responsabili della sua gestione, principalmente grazie al fatto che le caratteristiche di Kelihos erano piuttosto simili a una botnet messa ko in passato e denominata Waledac. 

Infatti la Digital Crimes Unit di Microsoft ha operato nella stessa zona in cui era attiva la precedente botnet, centrando l´obiettivo. Il responsabile principale di Kelihos è stato identificato come un cittadino della Repubblica Ceca. Uno degli indizi in mano agli investigatori informatici consisteva nel fatto che la botnet utilizzava per operare anche domini di terzo livello con suffisso cz.cc.


Il post completo di Richard Domingues Boscovich sul Blog Microsoft, a  questo  indirizzo.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE