• Botnet Kelihos Retorna as Atividades com Novas Técnicas

    Após uma operação conjunta da Microsoft e da Kaspersky Lab em setembro passado, com a intenção de monitorar as atividades do Kelihos, o botnet agora estaria fazendo um retorno e usando novas técnicas. De acordo com um relatório a partir da SecureList, que é executado pela Kaspersky Lab, novas amostras do botnet Kelihos foram descobertas, e parecem ser "muito semelhantes à versão inicial".

    No entanto, a Kaspersky Lab através da pesquisadora Maria Garnaeva, diz que comparando a nova versão do Kelihos com o original, não consegue perceber tantas mudanças. Estes incluem o uso de uma nova ordem de operações para a comunicação, com os controladores de botnets e a utilização de chaves de criptografia atualizadas. Garnaeva notas que, ao mudar as chaves, é "bastante previsível que duas chaves de criptografia RSA diferentes, estejam sendo utilizadas ​​agora, o que poderia significar que dois grupos diferentes estão controlando Kelihos.


    Saiba Mais:

    [1] Securelist http://www.securelist.com/en/blog/65...new_techniques

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L