شبکه مخرب Kelihos برای دومین بار منهدم شد
با تلاش تعدادی از شرکت های امنیتی، فعالیت شبکه مخرب جدید Kelihos که پس از انهدام آن در تابستان سال گذشته، مجدداً راه اندازی شده بود، یکبار دیگر متوقف شد.
شبکه مخرب Kelihos نسل جدیدی از شبکه های نابود شده Waledac و Storm است که عمدتاً برای توزیع هرزنامه (Spam) و یا اجرای حملات هماهنگ “از کاراندازی سرویس” (Denial of Services) بکار می رود. اینگونه شبکه های مخرب Botnet نامیده می شوند و به کامپیوترهای قربانی که در داخل این شبکه از یک نقطه واحد کنترل و مدیریت می شوند Bot گفته می شود.
اولین بار، شبکه Kelihos در تابستان سال گذشته با تلاش عمده شرکت مایکروسافت از هم متلاشی شد ولی به فاصله کوتاهی، در زمستان، نسخه دیگری از این شبکه مخرب راه اندازی شد. در نسخه جدید، مرکز کنترل و فرماندهی تنها از یک سرور صورت نمی گرفت و هر کامپیوتر قربانی در شبکه می توانست به عنوان مرکز فرماندهی به کامپیوترهای آلوده مجاور خود، دستور و فایل های به روز رسانی را ارسال کند.
در تلاش اخیر شرکت های امنیتی برای از کاراندازی فعالیت این شبکه جدید، ابتدا تعدادی کامپیوتر قربانی صوری در شبکه Kelihos ایجاد و شرایط به نحوی فراهم شد که دیگر کامپیوترهای تحت کنترل برای دریافت فرمان و فایل های مخرب جدید، به این کامپیوترها مراجعه کنند. پس از مدتی، تقریباً تمام کامپیوترهای تحت کنترل در شبکه Kelihos به این کامپیوترهای تحت مدیریت شرکت های امنیتی وصل شدند. در این موقع، مراکز فرماندهی واقعی Kelihos شناسایی و فعالیت آنها متوقف شد.
آمار نشان می دهد که تعداد قربانیان شبکه مخرب دوم به بیش از 110 هزار کامپیوتر می رسد در حالیکه شبکه اول، فقط 40 هزار کامپیوتر را تحت کنترل خود داشت. برای در اختیار گرفتن این تعداد قربانی در یک مدت چند ماهه، از روشی به نام Pay-Per-Install استفاده می شود. در این روش، گردانندگان شبکه مخرب، کامپیوترهای قربانی را حاضر و آماده از دیگر افراد خلافکار (مانند نفوذگران و ویروس نویسان) خریداری و یا اجاره می کنند.
کامپیوترهای قربانی که گرفتار شبکه مخرب Kelihos شده بودند، اکنون تحت مدیریت شرکت های امنیتی هستند و به تدریج از طریق شرکت های سرویس دهنده اینترنت (ISP) به کاربران کامپیوترهای آلوده، اطلاع داده خواهد شد تا اقدامات لازم را برای پاکسازی کامپیوتر خود به عمل آورند.
همانطور که پس از فروپاشی شبکه اول Kelihos، شبکه مخرب دوم راه اندازی شد، به فاصله چند هفته پس از انهدام شبکه دوم، اکنون شواهدی به دست آمده که نشان می دهد شبکه Kelihos همچنان فعال است و یا شبکه مخرب سوم Kelihos به این سرعت راه اندازی شده است.
