Исследователи обнаружили более опасную версию ботнета Kelihos

Эксперты «Лаборатории Касперского» обнаружили более опасную версию ботнета Kelihos.

«Исследователи отслеживают новую версию ботнета Kelihos, которая более устойчива к методу sinkhole, а также наделена усовершенствованными функциями, позволяющими длительно скрываться от обнаружения», - заявил специалист ЛК Дэвид Фишер.

Помимо этого, новые функции ботнета также утрудняют вычисление его C&C-серверов. В ЛК сообщили, что троян Nap, который был обнаружен компанией FireEye на прошлой неделе, связан с деятельностью новой версии Kelihos.

«Как только вредоносный код оказывается на компьютере, он посылает запрос на расположенный в России домен. Вредоносное ПО, известное как троян Nap, затем устанавливает определенные параметры, согласно которым вирус приостанавливает свою деятельность через каждые 10 минут», - отмечают в ЛК. 

Основными задачами Kelihos является похищение сохраненных в браузере паролей, рассылка спама, кража учетных данных от FTP-приложений и данных BitCoin.

Отметим, что это уже третий вариант Kelihos, обнаруженный исследователями. Первый был выведен из строя в 2011 году, а второй – в марте 2012 года. В обоих случаях над обезвреживанием ботсети работали представители компании Microsoft.

В настоящее время не известно, какая компания инициирует работу по прекращению деятельности третьего варианта Kelihos.