Kelihos Botnet: O que as Vítimas Podem Esperar

Kelihos é um botnet que utiliza a comunicação P2P para manter sua rede de Comando & Controle. Com toda a atenção em volta dele, não deve ser nenhuma surpresa que 30 em cada 45 dos fornecedores de antivírus estejam detectando o instalador mais recente. O especialista Chris Mannon, Security Researcher da Zscaler ThreatLabZ levou algum tempo para analisar os relatórios de ameaças recentes, para ver se ele poderia encontrar alguma coisa a acrescentar. E não demorou muito tempo para encontrar uma iteração infame deste instalador de botnet em ação. Em particular, ele encontrou um arquivo chamado "rasta01.exe".




Além da nomenclatura comum dessa ameaça, há muitos outros fatores que fazem com que esta infecção seja levada ainda mais a sério. Em primeiro lugar, o uso de estilo de comunicação P2P via SMTP; este caso em particular, fez um alerta para 159 endereços IP diferentes. Em segundo lugar, observamos a maneira ostensiva com que a botnet instala várias utilidades e serviços de captura de pacotes. Isto é feito para que a infecção possa monitorar as portas 21, 25 e 110 envolvendo nome de usuário e senha.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2572