近日，在對抗僵尸網絡運營以及網絡犯罪方面，卡巴斯基實驗室的專家同Crowd Strike Intelligence Team、Dell Secure Works以及Honeynet Project的成員一道，成功打掉并關閉了第二個Hlux僵尸網絡（又被稱為Kelihos僵尸網絡）。第一個Hlux/Kelihos僵尸網絡于2011年9月被關閉，而最近被關閉的僵尸網絡的規模是其規模的三倍。在開始執行打擊該僵尸網絡行動的5天內，卡巴斯基實驗室為109,000臺受感染計算機清除了感染。而第一個Hlux/Kelihos僵尸網絡大約只感染了40,000臺計算機。

第一個Hlux/Kelihos僵尸網絡

2011年9月，卡巴斯基實驗室同微軟打擊數字犯罪小組、SurfNet和KyrusTech，Inc一起，成功關閉了首個Hlux/Kelihos僵尸網絡。期間，卡巴斯基實驗室執行了排污行動，通過命令控制服務器（C&C）關閉了僵尸網絡及其備份基礎設施。

盡管首個Hlux僵尸網絡已被關閉并得到控制，但卡巴斯基實驗室的專家在2012年1月發表的一篇最新的研究報告中指出，第二個Hlux/Kelihos僵尸網絡已經在運行。雖然這個僵尸網絡是新的，但其中所使用的惡意軟件代碼同首個Hlux/Kelihos僵尸網絡所使用的代碼一致。新的惡意軟件表明第二個僵尸網絡進行了功能升級，包括感染手段以及比特幣采集和電子錢包盜竊功能。同之前的僵尸網絡一樣，新的僵尸網絡會利用受感染計算機發送垃圾郵件、竊取用戶個人數據，并針對特定目標實施DDoS攻擊。

第二個Hlux/Kelihs僵尸網絡是如何被關閉的

2012年3月的第三周，卡巴斯基實驗室和Crowd Strike IntelligenceTeam、Dell Secure Works以及Honeynet Project共同啟動了排污行動，成功關閉了第二個僵尸網絡。這兩個Hlux/Kelihos僵尸網絡都是點對點（P2P）類型的僵尸網絡，即網絡中的任何一臺受感染計算機，都可以充當服務器或客戶端。而傳統的僵尸網絡則不同，必須依靠一臺唯一的C&C服務器。為了打掉這一靈活的P2P僵尸網絡，來自上述公司和組織的安全專家創建了一個分布式計算機全球網絡，將其安裝在僵尸網絡的基礎設施中。行動開始后，排污網絡在僵尸網絡中的影響力逐漸增強，使得越來越多的受感染計算機被卡巴斯基實驗室專家所控制，同時阻止惡意僵尸網絡操作者訪問這些計算機。隨著越來越多的受感染計算機中的惡意程序被清除，僵尸網絡的P2P架構逐漸失效，其控制的計算機數量開始急劇下降，威力也成倍下降。

自3月19日排污行動開始后，該僵尸網絡就已經無法被操作。目前，大多數被感染的計算機都已經連接到排污網絡。卡巴斯基實驗室的專家將利用僵尸網絡收集到的信息，追蹤此次僵尸網絡造成的感染情況和地理分布趨勢。