Neergehaald Kelihos-botnet zet zichzelf weer online

Artikelgereedschap

1x Aanbevolen

Gepubliceerd: Woensdag 1 februari 2012
Auteur: Martin Bruining

Het Kelihos-botnet dat vorig jaar werd uitgeschakeld door Microsoft en Kaspersky is terug. Volgens een onderzoeker van Kaspersky gebruikt het botnet nieuwe technieken om bestaande bots aan te sturen.

Al vrij snel na het uitschakelen van het Kelihos-botnet zag Kaspersky nieuwe versies voorbijkomen. Volgens onderzoeker Maria Garnaeva van Kaspersky gebruikt de nieuwe versie van het botnet een andere encryptie, maar stuurt het nog steeds de oude bots aan. In een analyse beschrijft Garnaeva de problemen bij het uitschakelen van het botnet.

Volgens de onderzoekster is het onmogelijk een botnet uit te schakelen door alleen de command and control-servers (C&C-servers) van het botnet over te nemen. Het liefst zou ze zien dat er de mogelijkheid is terug te hacken om zo de bots onschadelijk te maken.

"Het is onmogelijk een botnet te neutraliseren door alleen de macht over de beheerservers over te nemen of de lijst van bots te gebruiken zonder aanvullende acties", schrijft Garnaeva. "De eigenaar van het botnet kan een lijst hebben met ip-adressen van actieve bots, ze direct benaderen en een update voor de bot doorzetten."

Microsoft onderzoekt de zaak

Microsoft en Kaspersky haalden het Kelihos-botnet in september offline. Het eigen digitale rechercheteam van de softwareproducent werkte samen met de beveiligingsonderzoekers om het netwerk offline te krijgen. Microsoft kreeg het beheer over de subdomeinen die gebruikt werden door de beheerders om zo de spam die het botnet elke dag uitspuugde te stoppen.

In reactie op de analyse van Kaspersky laat Microsoft weten dat het de zaak onderzoekt. "Microsoft werkt samen met Kaspersky om deze zaak te onderzoeken. We komen met meer informatie als we die hebben", staat in een verklaring van Richard Boscovich, van Microsoft's Digital Crimes Unit aan Webwereld.

Waledac 2.0

Boscovich wijst er verder op dat Kelihos eerst een nieuwe versie leek van het Waledac-botnet, dat in 2010 offline werd gehaald door Microsoft. De malware bleek uiteindelijk niet 'Waledac 2.0' te zijn, maar een geheel nieuw botnet: Kelihos. "We weten niet of dat hier ook het geval is, daar speculeren we niet over tot we meer weten. Microsoft blijft deze botnet-zaken volgen en doet zijn best de daders ter verantwoording te roepen", voegt Boscovich er nog aan toe.

Relevante whitepapers

Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!
De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!

Alle whitepapers >>

Categorieën:

Beveiliging,
Datacenter

Totaal 6 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!