Активность ботнета Kelihos увеличилась в три раза

Олег Иванов 30 Августа 2016 - 11:56

Домашние пользователи

...

MalwareTech предупреждает о возросшей в последнее время активности ботнета Kelihos. До этого в последние несколько лет Kelihos не проявлял себя.

Недавно замеченный вымогатель Wildfire распространялся через ботнет Kelihos, MalwareTech утверждает, что этот факт довольно необычен. «Похоже на то, что сам вымогатель написан скрипткидди (код очень непрофессиональный, используется .Net framework и серверы командного центра располагаются на хостинге, продаваемом на зарубежном форуме для скрипткидди)».

После того, как кампания по распространению Wildfire сошла на нет, Kelihos начал распространять другие вымогатели и банковские трояны на основе кода Zeus. Похоже на то, что авторы Kelihos поняли, что распространение вымогателей и банковских троянов является более выгодным.

Увеличение активности Kelihos началось, когда ботнет еще распространял Wildfire, но в период с 27 июня по 5 июля активность была небольшой, говорит MalwareTech. Начиная с 11 июля стартовала новая кампания, в результате чего размер ботнета вырос из примерно 8000 в 13000 случаев заражения.

Далее число оставалось стабильным в течение более одного месяца, а затем массовый всплеск 22 августа, было зарегистрировано 16000 новых случаев инфицирования только в течение 3-х часов (9000 из них в первые 10 минут). В течение 24 часов после первоначального всплеска количество заражений продолжало расти и достигло в общей сложности 34533 случаев.

Кампании не были ориентированы на конкретные страны и не были привязаны географически.

«Когда мы отследили, в каких странах был всплеск заражений, пришли к выводу, что конкретные страны не были целью, случаи были в большинстве развивающихся стран» - объяснили MalwareTech.

Скорее всего авторы Kelihos распространяли вымогатель Wildfire с целью выяснить, насколько оправданным в целом является распространение вымогателей и банковских троянов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июля 2025 - 19:15

Соответствие законодательству РФ Домашние пользователи Государство

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.