Kelihos, la botnet che visse due volte

Kelihos, la botnet che visse due volte

Uscita apparentemente dalla scena lo scorso settembre, la rete malevola spara-spam è tornata con nuovi padroni. E non si riesce a stabilire chi siano in realtà
Uscita apparentemente dalla scena lo scorso settembre, la rete malevola spara-spam è tornata con nuovi padroni. E non si riesce a stabilire chi siano in realtà

Microsoft era convinta di aver messo fuori gioco la botnet Kelihos con l’abbattimento dei domini usati come centri di comando&controllo dai suoi gestori, ma a quanto pare la rete malevola spara-spam è tornata ed è più attiva che mai. Con due nuovi padroni, e il presunto colpevole che si dichiara innocente.

Originariamente composta da PC-zombificati usati per spedire miliardi di e-mail spam al giorno, Kelihos è ora tornata sulla scena grazie all’attivazione di nuovi centri di comando&controllo e la diffusione di malware-bot modificati capaci di superare le barriere imposte da Redmond.

La società russa Kaspersky sostiene che Kelihos continuerà a esistere finché i suoi pupari non saranno assicurati alla giustizia, e apparentemente al “secondo giro” la botnet è controllata da due diversi gruppi di cyber-criminali: ognuno dotato di una propria chiave crittografica (RSA) usata per cifrare e decifrare le comunicazioni tra bot e server.

Per “uccidere” definitivamente Kelihos vanno insomma arrestati e messi in prigione i creatori del codice malevolo, suggerisce Kaspersky, ma il presunto autore della botnet stanato da Microsoft dichiara tutta la sua innocenza: sono “sorpreso e shockato”, ha dichiarato il trentunenne russo Andrey N. Sabelnikov, che ha ribadito che intende provare la propria innocenza davanti al giudice.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 3 feb 2012
Link copiato negli appunti