Botnet Kelihos powraca

Botnet Kelihos powraca

Botnet Kelihos, który został zamknięty we wrześniu ubiegłego roku z inicjatywy Microsoftu, znów jest aktywny. Jak pisze Maria Gernaeva z firmy zajmującej się bezpieczeństwem Kaspersky, wkrótce po zamknięciu 28 września odkryto nowy wariant, który jest bardzo podobny do oryginału.

Oryginalny botnet Kelihos składał się z około 41 000 zainfekowanych komputerów na całym świecie. Codziennie wysyłał około 3,8 miliarda wiadomości spamowych. Reklamowano w nich m.in. narkotyki i strony internetowe z treściami z pornografią dziecięcą. Mówi się również, że operatorzy botnetu rozpowszechniali fałszywe wiadomości giełdowe oraz podsłuchiwali e-maile i hasła.

W celu zamknięcia botnetu Microsoft i Kaspersky zastosowali stosunkowo nową metodę: sprawili, że poszczególne zainfekowane komputery - tak zwane zombie - otrzymywały instrukcje z komputerów kontrolowanych przez firmy. Umożliwiło to stosunkowo szybką dezaktywację botnetu bez konieczności przejmowania kontroli nad infrastrukturą. „Jednak ta metoda nie jest szczególnie skuteczna, jeśli operatorzy botnetów są nadal na wolności, jak pokazuje ten konkretny przypadek”, pisze Gernaeva.

Według eksperta ds. bezpieczeństwa komputery zombie zostały zainfekowane nowymi wariantami złośliwego kodu, które wykorzystują zaktualizowane metody i algorytmy szyfrowania do ukrywania komunikacji. „Dwa różne klucze RSA są używane w jednej strukturze, co prowadzi nas do wniosku, że każda z dwóch różnych grup ma klucz i obecnie kontrolują botnet”.

Zaledwie dwa tygodnie temu Microsoftowi udało się zidentyfikować rzekomego autora oryginalnego kodu Kelihos. W zmodyfikowanej skardze (PDF) przed Sądem Okręgowym Stanów Zjednoczonych dla Wschodniego Okręgu Wirginii dostawca oprogramowania oskarżył mieszkającego w Sankt Petersburgu Andrieja N. Sabelnikowa o napisanie kodu i udział w rozwoju szkodliwego oprogramowania. Sabelnikov powiedział BBC, że był „zaskoczony i zszokowany” zarzutami Microsoftu i „całkowicie niewinny”.

Tags
Author
Karolina Kanas

Leave a Reply