Исследователи обнаружили более опасную версию ботнета Kelihos

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 12 фев 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Новый вариант ботсети оснащен усовершенствованными функциями для того, чтобы скрывать ее от обнаружения.

    [​IMG]

    Эксперты «Лаборатории Касперского» обнаружили более опасную версию ботнета Kelihos.

    «Исследователи отслеживают новую версию ботнета Kelihos, которая более устойчива к методу sinkhole, а также наделена усовершенствованными функциями, позволяющими длительно скрываться от обнаружения», - заявил специалист ЛК Дэвид Фишер.

    Помимо этого, новые функции ботнета также утрудняют вычисление его C&C-серверов. В ЛК сообщили, что троян Nap, который был обнаружен компанией FireEye на прошлой неделе, связан с деятельностью новой версии Kelihos.

    «Как только вредоносный код оказывается на компьютере, он посылает запрос на расположенный в России домен. Вредоносное ПО, известное как троян Nap, затем устанавливает определенные параметры, согласно которым вирус приостанавливает свою деятельность через каждые 10 минут», - отмечают в ЛК.

    Основными задачами Kelihos является похищение сохраненных в браузере паролей, рассылка спама, кража учетных данных от FTP-приложений и данных BitCoin.

    Это уже третий вариант Kelihos, обнаруженный исследователями. Первый был выведен из строя в 2011 году, а второй – в марте 2012 года. В обоих случаях над обезвреживанием ботсети работали представители компании Microsoft.

    В настоящее время не известно, какая компания инициирует работу по прекращению деятельности третьего варианта Kelihos.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей