Kaspersky: Microsoft si prende meriti che non ha su Kelihos/Hlux
30/09/2011 14:30 CET
Ha partecipato attivamente anche l’azienda russa all’individuazione ed abbattimento del server, ma Microsoft non l’ha citata come partner dell’Operation b79.
L’importante è che il botnet Kelihos/Hlux abbia smesso di propagare spam, su questo non ci sono dubbi.
Invece il problema nasce quando si desidera sapere chi dobbiamo ringraziare, a chi dare il giusto merito per aver abbattuto il pericoloso server e la sua rete di 41.000 computer zombie.
In settimana Microsoft si era accreditata tutto il merito per l'”Operation b79″ e molti ci erano cascati, incensando la Digital Crimes Unit di Redmond. Ora però veniamo a sapere qualcosa di più.
Eugene Kaspersky direttamente, da Twitter, richiama l’attenzione su un articolo di Securelist, blog della sua Kaspersky Lab, per la verità completa della storia.
Kaspersky Lab avrebbe giocato un ruolo fondamentale per l’abbattimento di Kelihos (come lo chiama Microsoft) o Hlux (come lo chiama Kaspersky Lab), grazie al sistema del reverse engineering. Certo Microsoft Digital Crimes Unit era della partita, ma senza la condivisione delle informazioni con Kaspersky Lab non si sarebbe raggiunto il medesimo risultato. Non a caso il server centrale di Kelihos/Hlux ancora esiste, ma è sotto il controllo di Kaspersky Lab.
Secondo Microsoft era preciso interesse di Kaspersky Lab non essere menzionata nella comunicazione dell’abbattimento della minaccia.
Microsoft si è incaricata di procedere con la causa civile, presso il tribunale della Virginia, ai responsabili individuati: Dominique Alexander Piatti e dotFree Group di Praga. Il dominio cz.cc è stato ritenuto responsabile anche della minaccia ai computer di Apple denominata MAC Defender/MacDefender.
Kelihos/Hlux aveva la capacità di spedire 3,8 miliardi di messaggi spam ogni giorno.
