Ratuj Głuszca
virus-botnet

Eksperci odkryli i doprowadzili do zamknięcia kolejnego wariantu botnetu Kelihos. Twórcy Kelihos.B dokonali pewnych zmian w protokole komunikacyjnym botnetu. Potrafił on zarażać pamięć flash, został też wyposażony w funkcję kradzieży Bitcoinów.
Botnet wykorzystywał zdecentralizowaną infrastrukturę P2P, a serwery kontrolne znajdowały się w Szwecji, Rosji i na Ukrainie.
Obecnie wiemy o 110 000 komputerów zarażonych przez ten botnet. To 2,5-krotnie więcej niż zaraził oryginalny Kelihos – mówi Marco Preuss z Kaspersky Lab.

Najwięcej zarażonych komputerów, około 25%, znajduje się w Polsce. Drugie pod względem liczby infekcji są Stany Zjednoczone.

Oryginalny Kelihos został zamknięty we wrześniu ubiegłego roku przez Microsoft. Koncern oskarżył też programistę Andrieja Sabelinkowa, że jest twórcą botnetu. Mimo to, jak uważają specjaliści, Kelihos.B jest w większości dziełem tych samych ludzi, którzy stworzyli Kelihosa.

Źródło: kopalniawiedzy.pl

Autor wpisu: pw

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.