Kelihos, neutralizzata anche la seconda botnet

La botnet che visse due volte è stata messa fuori gioco. Una coalizione di aziende ha preso il controllo della rete di PC-zombie inibendo le comunicazioni con chi ha programmato il malware

Roma – Kelihos, la botnet “reincarnatasi” in una nuova rete malevola dopo l’azione di contrasto messa in piedi da Microsoft, è stata abbattuta di nuovo: un consorzio di aziende di sicurezza e hi-tech hanno preso il controllo della seconda rete, inibendo ai “pupari” di sfruttare il nuovo meccanismo di comunicazione peer-to-peer per trasmettere ordini e nuovi upgrade al malware.

Il team anti-botnet questa volta include Kaspersky Lab, Crowdstrike Intelligence Team, Dell Secureworks e the Honeynet Project: la nuova Kelihos condivide alcuni tratti con la precedente, rappresentando nei fatti un aggiornamento che è stato capace di incrementare notevolmente il numero di bot infetti rispetto ai 40mila originali.

Oltre alle solite attività di invio spam, furto di dati sensibili e lancio di attacchi DDoS, le nuove funzionalità della seconda Kelihos comprendono un sistema per il furto di credenziali Bitcoin e la già citata comunicazione tramite peer, molto più difficile da contrastare rispetto ai tradizionali server di comando&controllo centralizzati.

Nondimeno Kaspersy e gli altri sono riusciti nell’intento attraverso un operazione di “sinkholing”, vale a dire intrufolandosi nella botnet con un “pari” speciale capace di chiamare a se tutti i bot esistenti. Il risultato, dice Kaspersky, è stata la “cattura” di 116mila PC-zombie allo stesso sinkhole e il fallimento del tentativo – che pure c’è stato – degli sviluppatori di Kelihos di riprendersi il controllo della loro creatura.

E mentre la security enterprise moscovita medita su come gestire i bot intrappolati nella “sua” rete, una nuova botnet viene presa di mira con un piano per la sua “disinfestazione” dall’intero tramite attacco di SQL injection : è la rete di Sality, codice malevolo evolutosi da semplice file virus a malware definitivo con funzionalità, appunto, da botnet.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Surak 2.0 scrive:
    Ritorno all'antico
    Scusate, ma la novità dov'è? Che lo fa Google?Di iniziative del genere (per denaro, per beneficienza, per volontarietà, ecc) ne sono state proposte molte negli anni ma di solito si diceva che la gente può rispondere quel che vuole nei questionari, quindi hanno poco valore (soprattutto se premianti, mentre quelle di beneficienza o di volontarietà, si suppone siano fatti da gente "sensibile" al tema di chi lo propone). Proprio per quello Google vale molto, e perchè le informazioni che raccoglie sono "spontanee" nelle ricerche (uno non cerca cose pe ingannare Google).
Chiudi i commenti