You are hereГруппы / Безопасность / Владельцы Kelihos создают новый ботнет

Владельцы Kelihos создают новый ботнет


By yuliya - Posted on 03 апреля 2012

Картинка: 
исследование,  Лаборатория Касперского,  ботнет,  Kelihos

Исследователи утверждают, что злоумышленники могут с легкостью восстановить контроль над частью сети зараженных компьютеров.

Группа злоумышленников, администрировавшая недавно отключенный ботнет Kelihos, уже начала создавать новую сеть зараженных компьютеров. Для этого хакеры используют червя, распространенного в социальной сети Facebook, утверждают исследователи из Seculert.

Напомним, что 28 марта эксперты из Лаборатории Касперского, CrowdStrike, Dell SecureWorks и Honeynet Project заявили, что им удалось получить контроль над 110 тысячами зараженных машин из ботнета Kelihos. В целях предотвращения обновления ботсети его авторами через инфраструктуру P2P, компаниям требовалось установить поддельные клиенты ботнета по всему миру и заставить все инфицированные машины подключаться только к серверам, управляемым ЛК.

Позже специалисты из компании Seculert заявили, что администраторы Kelihos уже начали создание новой сети зараженных компьютеров. По данным экспертов, злоумышленники заплатили создателям червя, распространяемого в социальной сети Facebook, для подключения к своему ботнету уже зараженных компьютеров. По словам специалистов, подобной угрозе подвержено не менее 70 тысяч пользователей.

Более того, хакеры могут использовать червя для восстановления контроля над ботами Kelihos, поскольку машины в ботсети все еще заражены. Все что необходимо злоумышленникам – это заново заразить компьютеры, над которыми захватила контроль Лаборатория Касперского, новой версией вируса, считает Авив Рафф (Aviv Raff), директор по технологиям Seculert.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 120 гостей.

Последние комментарии