На днях руководство компании «Microsoft» заявило, что они подозревают бывшего сотрудника фирмы из отдела антивирусного программного обеспечения в атаке ботнета «Kelihos», сообщает «АйтиХак».

«Гражданин Российской Федерации — Андрей Сабельников, написал или участвовал в создании вредоносного программного обеспечения, которое инфицировало тысячи компьютеров», заявила компания «Microsoft».

«Kelihos» был использован для рассылки спама и распространения вредоносных программ, пока не был «нейтрализован» в сентябре месяце 2011-го года.

В своём блоге ведущий юрист компании «Microsoft» предупредил, что тысячи персональных компьютеров до сих пор остаются инфицированными программным обеспечением «Kelihos».

Компания заявила, что она подала жалобу с поправками окружной суд США Восточного округа штата Вирджиния по данному вопросу.

Ричард Домингес Бошкович написал: «Microsoft представила в суде все доказательств, из которых ясно, что г-н Сабельников написал код, либо непосредственно участвовал в создании вредоносного Kelihos».

«Кроме того, из жалоб стало ясно, что он использовал вредоносное программное обеспечение, чтобы управлять, поддерживать и вырастить ботнет «Kelihos».

Эти утверждения основаны на реальных доказательствах, которые обнаружили исследователи «Microsoft», анализируя вредоносное программное обеспечение «Kelihos».

Г-н Бошкович порекомендовал обеспокоенным пользователям, которые могли пострадать от бот-сетей, посетить веб-сайт компании «Microsoft».

«Microsoft» также заявила, что в настоящее время г-н Сабельников работает на внештатной основе, разрабатывая программное обеспечение. До этого, г-н Сабельников, как говорят, работал инженером-программистом и менеджером проектов компании, разрабатывая брандмауэры, антивирусное и защитное программное обеспечение.

«Microsoft» не называла компанию — однако, в профиле г-на Сабельникова на «LinkedIn» среди его бывших работодателей находится Санкт-Петербургская фирма «Agnitum» — производитель антивирусного программного обеспечения.

Директор по маркетингу фирмы «Agnitum» Виталий Янко сказал: «Я проверил информацию и могу подтвердить, что Андрей Сабельников работал в «Agnitum» с 2005 по 2008 год». «Потом наши пути разошлись и кажется он выбрал не совсем верный путь после…».

Уязвимости

Ботнеты такие, как «Kelihos» создаются для распространения вредоносного программного обеспечения, зачастую через заражённые электронные письма или уязвимости веб-браузера.

Каждый «бот», как известно — «угнанный» компьютер, который в последствии может быть использован хакерами для большого количества противоправных действий.

Многие владельцы бот-сетей делают «приличные» деньги, используя свои бот-сети для передачи спама в огромном количестве.

На пике «Kelihos», как было сказано, находилось в управлении 41000 заражённых машин, которые имели возможность отправлять более 3,8 миллиардов спам-писем в день.

В октябре месяце прошлого года, чешская хостинговая компания «SRO Dotfree Group», начала сотрудничать с «Microsoft» после того, как обнаружила домены, ответственные за распределение «Kelihos».

В рамках урегулирования, Доминик Александр Пьятти, владелец компании, принял решение об удалении и передачи всех доменов компании «Microsoft».

Он пообещал тесно сотрудничать с компанией, чтобы предотвратить такие эксцессы в будущем.