Компания Microsoft подозревает сотрудника одной из российских компаний, специализирующейся на производстве антивирусных программ, в причастности к созданию глобального ботнета Kelihos. По данным Microsoft, опубликованным в официальном блоге корпорации, российский программист Андрей Сабельников являлся автором компьютерного вируса, превратившего десятки тысяч компьютеров по всему миру в "зомби". Ботнет представляет собой сеть компьютеров, которые из-за заражения вредоносными программами без ведома своих владельцев рассылают "спам" – автоматические рекламные сообщения. 

  На пике активности вирус Kelihos контролировал до 40 тыс. компьютеров обычных пользователей, рассылая с них около 4 млрд рекламных электронных сообщений в день, пока он не был нейтрализован в сентябре 2011 года. Сейчас представители компании ожидают результатов судебного заседания, на котором были представлены некие "улики, подтверждающие, что подозреваемый являлся автором Kelihos и/или координировал работу ботнета". "В нашем иске говорится о том, что Сабельников использовал вирус с целью контролировать, поддерживать и развивать огромную бот-сеть", – пишет старший юрист отдела Microsoft по борьбе с киберпреступлениями Ричард Боскович, добавляя, что их обвинения основываются на данных, полученных при анализе кодировок Kelihos. 

  По информации Microsoft, сейчас программист занимается фрилансом и сотрудничает с некоей конторой, специализирующейся на консультациях и разработке программного обеспечения.
  В прошлом подозреваемый занимал должность инженера-программиста в компании из Санкт-Петербурга, основным профилем которой является разработка межсетевых экранов и антивирусов. На это указывает профиль Сабельникова в профессиональной соцсети LinkedIn, согласно которому его бывшим работодателям является петербургская компания "Агнитум". Эту информацию подтвердил главный менеджер компании по продажам и маркетингу Виталий Янко. "Он действительно работал на нас с 2005 по 2008 год, – заявил Янко в интервью Би-би-си. – После этого мы расстались, и он, судя по всему, пошел неверной дорогой". 

 Ботнеты и зомби-сети формируются в результате распространения вирусных программ через электронную почту или специальные "скрипты".  Заполучив контроль над чужим компьютером, хакеры могут проделывать с ним практически что угодно: рассылать новые копии вируса, генерировать "спам" и даже вычислять личные данные (вплоть до номера кредиток и банковских паролей) каждой жертвы взлома.