Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/02/2012
La botnet Kelihos es reactiva
Encara que només controlava 45.000 màquines, la xarxa de zombis Kelihos era capaç d’enviar 4.000 milions de missatges de correu brossa cada dia.
La botnet Kelihos, que Microsoft i Kaspersky van inhabilitar el passat mes de setembre torna a enviar correu brossa sense que els experts puguen impedir-ho. La xarxa de zombis només va infectar 45.000 màquines, però era capaç d’enviar 4.000 milions de missatges de correu brossa cada dia centrats en pornografia, productes farmacèutics i estafes.
Experts en seguretat van aconseguir acorralar la botnet fa uns mesos quan, després d’utilitzar diverses tècniques, van aconseguir que més de 45.000 ordinadors infectats es comunicaren amb el que es denomina un sinkhole, o un ordinador que controlaven els investigadors.
No obstant això, els ordinadors que va comprometre Kelihos seguixen infectats amb el seu codi, per la qual cosa els investigadors sabien que era només qüestió de temps abans que els que controlaven la botnet reactivaren novament tota la infraestructura de servidors i nodes de comunicació.
Ram Herkanaidu, director d’investigació de Kaspersky Lab, ha dit que es va poder optar a una actualització de les màquines per a netejar-les, però que en uns països això és il·legal ja que es considera una forma de pirateig, inclús quan es fa amb la millor de les intencions. El resultat és que els administradors de la xarxa de zombis han tornat a recuperar el seu control i el de la immensa majoria de les màquines infectades.
A més, els ciberdelinqüents estan utilitzant noves variants de Kelihos que utilitzen noves formes de xifrat per a ocultar la comunicació amb els controladors de botnets.
La resurrecció de la xarxa Kelihos s’ha decretat una setmana després que Microsoft denunciara un ciutadà rus, Andrey N. Sabelnikov, de ser responsable de la botnet.