Kelihos, het botnet dat vorig jaar door Microsoft offline is gehaald, is weer terug. Een onderzoekster van beveiligingsbedrijf Kaspersky beweert dat het botnet nieuwe technieken gebruikt om oude bots aan te sturen.
De onderzoekster zegt dat Kelihos in een nieuwe gedaante voorbij is gekomen sinds Microsoft het botnet neergehaald zou hebben. Volgens haar is het niet mogelijk om een botnet op non-actief te stellen als je enkel over de beheerservers beschikt. "Het is onmogelijk een botnet te neutraliseren door alleen de macht over de command and control servers over te nemen, of de lijst van bots te gebruiken zonder aanvullende acties. De eigenaar van het botnet kan in het bezit zijn van een lijst met IP-adressen van actieve bots, deze direct benaderen en ze van een update voorzien", aldus de onderzoekster.
Microsoft haalde vorig jaar september Kelihos neer. Deze botnet zou wereldwijd meer dan één miljoen computers hebben besmet en verantwoordelijk zijn voor de helft van alle spam. Daarop zei het computer- en softwarebedrijf een verdachte in het vizier te hebben, maar al snel bleek dat de man niets met de zaak te maken had. Onlangs kwam de Rus Andrey Sabelnikov in beeld, maar deze man beweert in alle toonaarden onschuldig te zijn.
Microsoft laat in een reactie weten dat het de laatste ontwikkelingen zal onderzoeken.
12 uur geleden
