Le botnet Kelihos de nouveau en activité

02 février 2012 à 11h06
0
008C000002646918-photo-spam-logo.jpg
Le Botnet Kelihos, responsable de l'envoi de 4 milliards de spams par jour et ayant infecté 45 000 ordinateurs, semble reprendre ses activités.

Au mois de septembre, Microsoft, Kyrius Tech et Kaspersky s'étaient joints à l'« Opération b79 » afin de démanteler ce réseau d'ordinateurs zombis. Le mois dernier, Microsoft annonçait avoir mis la main sur le créateur de ce malware, un dénommé Andrey N. Sabelnikov. Depuis, ce dernier a clamé son innocence. La firme de Redmond précisait que l'homme « travaillait en tant qu'ingénieur et responsable de projet au sein d'une société proposant des pare-feux, des antivirus ainsi que logiciels de sécurité ».

Il n'en reste pas moins que les ordinateurs infectés par le malware en question n'ont toujours pas été nettoyés, malgré la mise à disposition d'un patch par Microsoft. Ram Herkanaidu, chargé de la sécurité au sein des laboratoires de Kaspersky, explique : « nous aurions pu déployer une mise à jour sur ces machines afin de les nettoyer mais dans plusieurs pays cela aurait été illégal ».

Ram Herkanaidu, du cabinet Kaspersky Lab, ajoute que lors de la prise de contrôle du botnet, les experts ont redirigé la communication des malwares vers un serveur interne. Cependant, des hackers ont réussi à pénétrer au sein de l'architecture du botnet et à en gagner le contrôle. Kelihos reprend donc l'envoi massif de spam.

D'après nos confrères de PCWorld, Microsoft et Kaspersky planchent actuellement sur ces évolutions.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

NVIDIA en discussion avancée pour le rachat d'ARM pour au moins 32 milliards
Renault annonce une perte record de près de 7,3 milliards d'euros
Vignette Crit'air : vers un durcissement des conditions d'obtention
Elon Musk veut fournir des logiciels, des batteries et des moteurs à d'autres constructeurs
Pour Windows Defender, CCleaner est une app indésirable
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Rocambole : l'application est enfin de retour sur le Google Play Store !
Windows : le bug de recherche dans l'Explorateur bientôt réglé... Huit mois après
L'évasion Carlos Ghosn financée en Bitcoins
scroll top