Após uma operação conjunta da Microsoft e da Kaspersky Lab em setembro passado, com a intenção de monitorar as atividades do Kelihos, o botnet agora estaria fazendo um retorno e usando novas técnicas. De acordo com um relatório a partir da SecureList, que é executado pela Kaspersky Lab, novas amostras do botnet Kelihos foram descobertas, e parecem ser "muito semelhantes à versão inicial".
No entanto, a Kaspersky Lab através da pesquisadora Maria Garnaeva, diz que comparando a nova versão do Kelihos com o original, não consegue perceber tantas mudanças. Estes incluem o uso de uma nova ordem de operações para a comunicação, com os controladores de botnets e a utilização de chaves de criptografia atualizadas. Garnaeva notas que, ao mudar as chaves, é "bastante previsível que duas chaves de criptografia RSA diferentes, estejam sendo utilizadas agora, o que poderia significar que dois grupos diferentes estão controlando Kelihos.
Saiba Mais:
[1] Securelist http://www.securelist.com/en/blog/65...new_techniques
-
Botnet Kelihos Retorna as Atividades com Novas Técnicas
Publicado em 02-02-2012 23:300 Comentários
+ Enviar Comentário