»сследователи обнаружили более опасную версию ботнета Kelihos

image

“еги: ботнет, Kelihos, Ћ 

Ќовый вариант ботсети оснащен усовершенствованными функци€ми дл€ того, чтобы скрывать ее от обнаружени€.

Ёксперты «Ћаборатории  асперского» обнаружили более опасную версию ботнета Kelihos.

Ђ»сследователи отслеживают новую версию ботнета Kelihos, котора€ более устойчива к методу sinkhole, а также наделена усовершенствованными функци€ми, позвол€ющими длительно скрыватьс€ от обнаружени€ї, - за€вил специалист Ћ  ƒэвид ‘ишер.

ѕомимо этого, новые функции ботнета также утрудн€ют вычисление его C&C-серверов. ¬ Ћ  сообщили, что тро€н Nap, который был обнаружен компанией FireEye на прошлой неделе, св€зан с де€тельностью новой версии Kelihos.

Ђ ак только вредоносный код оказываетс€ на компьютере, он посылает запрос на расположенный в –оссии домен. ¬редоносное ѕќ, известное как тро€н Nap, затем устанавливает определенные параметры, согласно которым вирус приостанавливает свою де€тельность через каждые 10 минутї, - отмечают в Ћ .†

ќсновными задачами Kelihos €вл€етс€ похищение сохраненных в браузере паролей, рассылка спама, кража учетных данных от FTP-приложений и данных BitCoin.

ќтметим, что это уже третий вариант Kelihos, обнаруженный исследовател€ми. ѕервый был выведен из стро€ в 2011 году, а второй – в марте 2012 года. ¬ обоих случа€х над обезвреживанием ботсети работали представители компании Microsoft.

¬ насто€щее врем€ не известно, кака€ компани€ инициирует работу по прекращению де€тельности третьего варианта Kelihos.


или введите им€

CAPTCHA