Microsoft oznámil včera na svojom oficiálnom blogu, že sa mu podarilo rozložiť jeden z najväčších svetových botnetov s názvom Kelihos. Botnet je sieť počítačov napadnutých špeciálnym malwarom, ktorý ich umožňuje centrálne ovládať, využívať ich na rozosielanie spamu, zber citlivých údajov (emailových adries a hesiel), on-line podvody s akciami a v prípade Kelihosu aj na propagáciu stránok propagujúcich zneužívanie detí.

Okrem znefunčnenia botnetu sa Microsoftu podarilo identifikovať aj  prevádzkovateľov subdomén, využívaných na jeho kontrolu – Dominika Alexandra Piattiho z českej firmy dotFREE Group s.r.o. a niekoľko ďalších ľudí. Firma prevádzkovala doménu cz.cc a ďalšie subdomény, ktoré boli prepojené na botnet. Tieto domény už boli preverované dávnejšie v súvislosti so šírením softvéru MacDefender, ktorý napádal operačný systém firmy Apple a v máji 2011 boli dočasne blokované vyhľadávačom Google, ktorý však blokovanie zrušil po tom, čo vraj obvinený problémy s doménami napravil.

Konkrétne identifikovanie vinníkov prevádzkujúcich botnet je veľkým krokom v snahe Microsoftu o agresívnu ochranu svojej platformy a svojich zákazníkov pred akýmikoľvek hrozbami prichádzajúcimi z rôznych častí sveta.

Microsoft sa zároveň snaží upozorniť na široký problém využívania subdomén, ktoré je možné prideľovať komukoľvek a bez akejkoľvek identifikácie. Takto získané subdomény sú často zneužívane na kybernetickú kriminalitu. Svojou aktivitou chce Microsoft upozorniť, že ak nebudú vlastníci domén poznať svojich zákazníkov, budú to práve oni kto bude v konečnom dôsledku zodpovedať za to, čo sa deje v ich IT infraštruktúre.

Ďalším krokom v tomto boji je postupné odstraňovanie malwaru Win/32 Kelihos z napadnutých počítačov. Užívatelia tak môžu urobiť prostredníctvom softvéru Malicious Software Removal Tool.

Ak máte záujem dozvedieť sa viac informácii o botnetoch a o tom, ako proti nim bojovať, prezrite si stránku http://support.microsoft.com/botnets.