Kelihos, la botnet che visse due volte

Uscita apparentemente dalla scena lo scorso settembre, la rete malevola spara-spam è tornata con nuovi padroni. E non si riesce a stabilire chi siano in realtà
Uscita apparentemente dalla scena lo scorso settembre, la rete malevola spara-spam è tornata con nuovi padroni. E non si riesce a stabilire chi siano in realtà

Microsoft era convinta di aver messo fuori gioco la botnet Kelihos con l’abbattimento dei domini usati come centri di comando&controllo dai suoi gestori, ma a quanto pare la rete malevola spara-spam è tornata ed è più attiva che mai. Con due nuovi padroni, e il presunto colpevole che si dichiara innocente.

Originariamente composta da PC-zombificati usati per spedire miliardi di e-mail spam al giorno, Kelihos è ora tornata sulla scena grazie all’attivazione di nuovi centri di comando&controllo e la diffusione di malware-bot modificati capaci di superare le barriere imposte da Redmond.

La società russa Kaspersky sostiene che Kelihos continuerà a esistere finché i suoi pupari non saranno assicurati alla giustizia, e apparentemente al “secondo giro” la botnet è controllata da due diversi gruppi di cyber-criminali: ognuno dotato di una propria chiave crittografica (RSA) usata per cifrare e decifrare le comunicazioni tra bot e server.

Per “uccidere” definitivamente Kelihos vanno insomma arrestati e messi in prigione i creatori del codice malevolo, suggerisce Kaspersky, ma il presunto autore della botnet stanato da Microsoft dichiara tutta la sua innocenza: sono “sorpreso e shockato”, ha dichiarato il trentunenne russo Andrey N. Sabelnikov, che ha ribadito che intende provare la propria innocenza davanti al giudice.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

03 02 2012
Link copiato negli appunti