Перейти к содержанию

Recommended Posts

rkhunter

Microsoft DCU:

Building on the recent successes of the Rustock and Waledac botnet takedowns, I’m pleased to announce that Microsoft has taken down the Kelihos botnet in an operation codenamed “Operation b79” using similar legal and technical measures that resulted in our previous successful botnet takedowns.

Kelihos, also known by some as “Waledac 2.0” given its suspected ties to the first botnet Microsoft took down, is not as massive as the Rustock spambot. However, this takedown represents a significant advance in Microsoft’s fight against botnets nonetheless. This takedown will be the first time Microsoft has named a defendant in one of its civil cases involving a botnet and as of approximately 8:15 a.m. Central Europe time on Sept. 26th, the defendants were personally notified of the action.

Cleaning up computers infected with the botnet malware is also a very important part of every Microsoft botnet takedown operation, and we are planning to work with Internet Service Providers (ISPs) and Community Emergency Response Teams (CERTs) to repair the damage caused by Kelihos as we have with Rustock and Waledac.

http://blogs.technet.com/b/microsoft_blog/...nt-in-case.aspx

В этот раз личности были установлены.

Материалы по делу: http://www.noticeofpleadings.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
\

В этот раз личности были установлены.\

Джоны Доу говорят как бы об обратном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Джоны Доу говорят как бы об обратном.

Это второй, а первого имя есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Это второй, а первого имя есть.

Какой еще второй ? Их там 22

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ждите новостей еще на эту тему. От нас.

Кое-кто несколько охренел и забыл, что растопыривать пальцы надо с оглядкой по сторонам.

ага.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

MS прикрыли также домены .cz.cc, наконец-то. Это же какой-то рассадник был, в том числе винлоков.

Более того, в их же отчете упоминается, что товарищи были замешаны в распространении MacDefender-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×