Microsoft era convinta di aver messo fuori gioco la botnet Kelihos con l’abbattimento dei domini usati come centri di comando&controllo dai suoi gestori, ma a quanto pare la rete malevola spara-spam è tornata ed è più attiva che mai. Con due nuovi padroni, e il presunto colpevole che si dichiara innocente.
Originariamente composta da PC-zombificati usati per spedire miliardi di e-mail spam al giorno, Kelihos è ora tornata sulla scena grazie all’attivazione di nuovi centri di comando&controllo e la diffusione di malware-bot modificati capaci di superare le barriere imposte da Redmond.
La società russa Kaspersky sostiene che Kelihos continuerà a esistere finché i suoi pupari non saranno assicurati alla giustizia, e apparentemente al “secondo giro” la botnet è controllata da due diversi gruppi di cyber-criminali: ognuno dotato di una propria chiave crittografica (RSA) usata per cifrare e decifrare le comunicazioni tra bot e server.
Per “uccidere” definitivamente Kelihos vanno insomma arrestati e messi in prigione i creatori del codice malevolo, suggerisce Kaspersky, ma il presunto autore della botnet stanato da Microsoft dichiara tutta la sua innocenza: sono “sorpreso e shockato”, ha dichiarato il trentunenne russo Andrey N. Sabelnikov, che ha ribadito che intende provare la propria innocenza davanti al giudice.
Alfonso Maruccia