Исследователи обнаружили более опасную версию ботнета Kelihos

image

Теги: ботнет, Kelihos, ЛК

Новый вариант ботсети оснащен усовершенствованными функциями для того, чтобы скрывать ее от обнаружения.

Эксперты «Лаборатории Касперского» обнаружили более опасную версию ботнета Kelihos.

«Исследователи отслеживают новую версию ботнета Kelihos, которая более устойчива к методу sinkhole, а также наделена усовершенствованными функциями, позволяющими длительно скрываться от обнаружения», - заявил специалист ЛК Дэвид Фишер.

Помимо этого, новые функции ботнета также утрудняют вычисление его C&C-серверов. В ЛК сообщили, что троян Nap, который был обнаружен компанией FireEye на прошлой неделе, связан с деятельностью новой версии Kelihos.

«Как только вредоносный код оказывается на компьютере, он посылает запрос на расположенный в России домен. Вредоносное ПО, известное как троян Nap, затем устанавливает определенные параметры, согласно которым вирус приостанавливает свою деятельность через каждые 10 минут», - отмечают в ЛК. 

Основными задачами Kelihos является похищение сохраненных в браузере паролей, рассылка спама, кража учетных данных от FTP-приложений и данных BitCoin.

Отметим, что это уже третий вариант Kelihos, обнаруженный исследователями. Первый был выведен из строя в 2011 году, а второй – в марте 2012 года. В обоих случаях над обезвреживанием ботсети работали представители компании Microsoft.

В настоящее время не известно, какая компания инициирует работу по прекращению деятельности третьего варианта Kelihos.