在俄罗斯黑客被捕后，美国拆除了Kelihos Botnet

在西班牙的俄罗斯人的上周被逮捕显然是他在大规模的垃圾邮件僵尸网络中的作用，与去年的美国选举的持续调查无关。

植物网称为Kelihos，已将数十万台计算机驻留，并向全球用户分发垃圾邮件和恶意软件。然而，美国在周一表示，美国已采取行动拆除非法运作。

博特网络涉嫌经营者逮捕了36岁的Peter Yuryevich Levashov，最初是与正在进行的美国总统选举相关的黑客调查有关的，但Doj周一表示，这不是案件。

然而，它没有揭示针对拉索夫的指控，因为案件仍然是印章，但提供了记者文件，展示了美国调查人员获得法院命令阻止拉德拉夫控制他的僵尸网络，他据称自2010自2010年以来持续。

Levashov已被指控使用恶意软件感染Windows PC以形成僵尸网络，或者被驻留计算机网络。一旦Enslaved，Levashov将PC转为未经受害者知识的邮件服务器，美国政府声称没有受害者的知识。

Kelihos Botnet已被发现分配了数亿垃圾邮件，其中许多垃圾邮件是广告假冒药物，促进便士股票和家庭工作骗局。

他还被怀疑使用他的僵尸网络分发恶意软件，包括赎金软件，可以持有受感染的PC Hostage，除非所有者支付赎金，除非赎金，否则可以加密存储的数据。

Levashov也收集了来自受感染的PC的登录凭据。这是为了闯入用户的在线银行账户，或潜入受害者的电子邮件帐户中以发出更多垃圾邮件。他甚至帮助其他网络犯罪分子分发恶意软件以换取付款，美国调查人员索赔。

在对阵Levashov建立案例时，FBI注意到其中一个僵尸网络的服务器在Mail.ru上不断登录电子邮件帐户。根据联邦调查局提议法院文件，该帐户已注册到“PETE Levashov”，并与类似名称的Apple Icloud账户相关联。

为了拆除Kelihos Botnet，美国基本上是切断Levashov和他的计算机之间的联系。它获得了法院命令，以将互联网流量从Kelihos感染的机器重定向到调查人员控制下的虚拟服务器。

FBI估计Kelihos Botnet目前在其控制下的25,000和100,000台计算机之间。大约5到10％居住在美国。

然而，美国拆除Kelihos的步骤应该在接下来的几天中扰乱大部分僵尸网络的活动，这是一个司法官员所说的。

用户可以使用免费的防病毒工具，如Microsoft Safety Scanner，以从他们的PC中清除与Kelihos相关的恶意软件。互联网服务提供商也将被告知已找到哪些IP地址支持僵尸网络的活动。

虽然拆除应该是Kelihos的重大打击，但如果其他人可能参与僵尸网络的活动，司法部门应该是一项重大打击。