Фото: IDG |
При этом корпорация воспользовалась тем же методом, который ранее помог ей закрыть зомби-сети Rustock и Waledac: Microsoft через суд вынудила регистратора доменов верхнего уровня Verisign закрыть 21 домен, в которых размещались управляющие серверы ботнета Kelihos. Это была небольшая (42-45 тыс. зараженных компьютеров) зомби-сеть, но она рассылала около 4 млрд спам-сообщений в день. Технически она во многом была похожа на Waledac, — даже возникли подозрения, что Keilhos создали те же люди.
Сотрудникам подразделения Microsoft по цифровой преступности не могли потерпеть того факта, что опасный ботнет, закрытый корпорацией в феврале 2010 года, втихаря возродился под новым именем. Почти все домены зомби-сети были зарегистрированы анонимно на Багамах, кроме одного, cz.cc, принадлежащего чешскому провайдеру бесплатных доменных имен Dotfree Group. Как подчеркивают в Microsoft, с доменами этого провайдера и до Keilhos не раз возникали проблемы, поэтому его решили назвать в качестве ответчика в суде.