Cyberprzestępcy podjęli próby odbudowania niesławnego Kelihosa. Botnetu przesyłanego w załącznikach poczty elektronicznej. Cyberprzestępcy prowadzą swoistą kampanie skierowaną do rosyjskich internatów. Najdziwniejsze w tym jest to, że najwięcej zainfekowanych urządzeń znajduje się na terytorium Ukrainy. E-mail zawiera następującą treść:
Jesteśmy grupą hakerów pochodzącą z Federacji Rosyjskiej, jesteśmy zaniepokojeni niezrozumiałymi dla nas sankcjami, które zostały nałożone przez zachodnie rządy na nasz kraj. Zaprogramowaliśmy naszą odpowiedź na te sankcje i poniżej znajdziecie łącze do naszego programu. Uruchomienie aplikacji na twoim komputerze spowoduje, że zacznie on w ukryty sposób atakować wszystkie agencje rządowe, które przyczyniły się do obecnego stanu
Po kliknięciu w link zawarty w wiadomość, zostanie zainstalowany Botnet Kelihos zdolny przejąć przechowywane na urządzeniu Bitcoiny, podsłuchiwać cały ruch sieciowy, „rozmawiać” z innymi zainfekowanymi komputerami, rozsyłać SPAM, kraść hasła i loginy zapisane w przeglądarkach, pobierać i wykonywać pliki.
Przeanalizowaliśmy jedną z ostatnich fal i odkryliśmy że Botnet łączy się z 49 unikalnymi adresami IP. […]
[…]Aby zlokalizować większość komputerów zainfekowanych podczas tej kampanii, został wykorzystany fakt, że Kelihos używa ruchu P2P. Łącząc się z 49 unikalnymi adresami IP, możemy uzyskać listę domen powiązanych z każdym adresem IP.Dla każdej powstałej domeny, możemy uzyskać listę adresów IP. W końcu otrzymaliśmy 25680758 adresów IP, z czego tylko 55981 było unikalnych.
Analityk z Bitdefender Seciurity
Niektóre z tych adresów wskazują na serwery odpowiedzialne za dystrybucję szkodliwego oprogramowania, a inne to zainfekowane komputery.
Wirus ten został stworzony cztery lata temu. Służył przede wszystkim do kradzieży portfeli Bitcoin, spamowania. Botnet ma strukturę P2P, w którym poszczególne węzły mogą działać jako serwery dowodzenia i kontroli Botneta, co pozwala mu na ukrycie się na dłuższy czas. Z tego co wiadomo strwożono go wyłącznie na systemy z rodziny Windows.
Najlepszą ochroną przed wirusem będzie zwiększona ostrożność podczas czytania wiadomości e-mail.
