Владельцы Kelihos создают новый ботнет

image

Теги: исследование, Лаборатория Касперского, ботнет, Kelihos

Исследователи утверждают, что злоумышленники могут с легкостью восстановить контроль над частью сети зараженных компьютеров.

Группа злоумышленников, администрировавшая недавно отключенный ботнет Kelihos, уже начала создавать новую сеть зараженных компьютеров. Для этого хакеры используют червя, распространенного в социальной сети Facebook, утверждают исследователи из Seculert.

Напомним, что 28 марта эксперты из Лаборатории Касперского, CrowdStrike, Dell SecureWorks и Honeynet Project заявили, что им удалось получить контроль над 110 тысячами зараженных машин из ботнета Kelihos. В целях предотвращения обновления ботсети его авторами через инфраструктуру P2P, компаниям требовалось установить поддельные клиенты ботнета по всему миру и заставить все инфицированные машины подключаться только к серверам, управляемым ЛК.

Позже специалисты из компании Seculert заявили, что администраторы Kelihos уже начали создание новой сети зараженных компьютеров. По данным экспертов, злоумышленники заплатили создателям червя, распространяемого в социальной сети Facebook, для подключения к своему ботнету уже зараженных компьютеров. По словам специалистов, подобной угрозе подвержено не менее 70 тысяч пользователей.

Более того, хакеры могут использовать червя для восстановления контроля над ботами Kelihos, поскольку машины в ботсети все еще заражены. Все что необходимо злоумышленникам – это заново заразить компьютеры, над которыми захватила контроль Лаборатория Касперского, новой версией вируса, считает Авив Рафф (Aviv Raff), директор по технологиям Seculert.

Более подробно с отчетом экспертов можно ознакомиться здесь


или введите имя

CAPTCHA