Microsoft: ботнет Kelihos создал программист из России

Компания Microsoft подозревает сотрудника одной из российских компаний, специализирующейся на производстве антивирусных программ, в причастности к созданию глобального ботнета Kelihos.

25 января 2012, 08:51

Microsoft: ботнет Kelihos создал программист из России

По данным Microsoft, опубликованным в официальном блоге корпорации, российский программист Андрей Сабельников являлся автором компьютерного вируса, превратившего десятки тысяч компьютеров по всему миру в "зомби".

Ботнет представляет собой сеть компьютеров, которые из-за заражения вредоносными программами без ведома своих владельцев рассылают "спам" – автоматические рекламные сообщения.

На пике активности вирус Kelihos контролировал до 40 тыс. компьютеров обычных пользователей, рассылая с них около 4 млрд рекламных электронных сообщений в день, пока он не был нейтрализован в сентябре 2011 года.

Сейчас представители компании ожидают результатов судебного заседания, на котором были представлены некие "улики, подтверждающие, что подозреваемый являлся автором Kelihos и/или координировал работу ботнета".

"В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную бот-сеть", – пишет старший юрист отдела Microsoft по борьбе с киберпреступлениями Ричард Боскович, добавляя, что их обвинения основываются на данных, полученных при анализе кодировок Kelihos.

По информации Microsoft, сейчас программист занимается фрилансом и сотрудничает с некоей конторой, специализирующейся на консультациях и разработке программного обеспечения.

В прошлом подозреваемый занимал должность инженера-программиста в компании из Санкт-Петербурга, основным профилем которой является разработка межсетевых экранов и антивирусов.

На это указывает профиль Сабельникова в профессиональной соцсети LinkedIn, согласно которому его бывшим работодателям является петербургская компания "Агнитум". Эту информацию подтвердил главный менеджер компании по продажам и маркетингу Виталий Янко.

"Он действительно работал на нас с 2005 по 2008 год, – заявил Янко в интервью Би-би-си. – После этого мы расстались, и он, судя по всему, пошел неверной дорогой".

Ботнеты и зомби-сети формируются в результате распространения вирусных программ через электронную почту или специальные "скрипты".

Заполучив контроль над чужим компьютером, хакеры могут проделывать с ним практически что угодно: рассылать новые копии вируса, генерировать "спам" и даже вычислять личные данные (вплоть до номера кредиток и банковских паролей) каждой жертвы взлома.