sexta-feira, 30 de março de 2012

Kelihos Botnet com 110.000 PCs derrubar, finalmente,


Kelihos Botnet com 110.000 PCs derrubar, finalmente,







Botnets são particularmente insidiosas, usando milhares de computadores infectados por vírus que seus proprietários não têm conhecimento estão sendo utilizados para o envio de spam, lançamento de negação de serviço ataques e roubo de data.But derrubar uma botnet coloca desafios. O principal problema é que as empresas legítimas de segurança não pode usar o mesmo tipo de armas como criminosos.

Um grupo de especialistas de malware a partir de empresas de segurança da Kaspersky Lab, CrowdStrike, Dell e SecureWorks o Honeynet Project, trabalharam juntos para desativar a segunda versão do botnet Kelihos, que é significativamente maior do que o fechado pela Microsoft e seus parceiros.



Kelihos é usado para enviar spam, realizar ataques DDoS, e roubar moeda online, como carteiras bitcoin. Ele funciona como uma chamada de rede bot "peer-to-peer", que são mais difíceis de derrubar do que aqueles com um comando centralizado e servidores de controle (C & C), de acordo com Tillmann Werner, um pesquisador sênior CrowdStrike.

Relatórios Seculert que Kelihos-B, que foi distribuído como um verme Facebook nas últimas semanas, ainda está ativo e se espalhando - mesmo após a tentativa de desligamento por CrowdStrike e Kaspersky Labs esta semana. O peer-to-peer Kelihos botnet, também conhecida como Hlux, foi sugado para um "sumidouro" por um pequeno grupo de especialistas em segurança da Kaspersky Lab, SecureWorks Dell, Equipe de Inteligência CrowdStrike eo Projeto Honeynet.

Não está claro quem está por trás Kelihos, disse ele. Ela foi criada em outubro passado depois que a Microsoft usou um sumidouro para deter o original Kelihos botnet, que infectou cerca de 41.000 computers.The últimas Kelihos utilizado servidores com hosts registrados na Suécia, Rússia e Ucrânia que foram controlados por um botmaster, de acordo com CrowdStrike.

As máquinas ainda estão infectados, e os pesquisadores estão contando com os ISP informem os usuários afetados. O que quer dizer esta botnet não vai apenas transformar-se novamente? " É uma possibilidade " , disse Crowdstrike de Meyers. " Mas quando isso acontecer, nós estaremos lá para levá-lo de volta para baixo . "

0 comentários:

Enviar um comentário