Эксперты «Лаборатории Касперского» обнаружили более опасную версию ботнета Kelihos.
«Исследователи отслеживают новую версию ботнета Kelihos, которая более устойчива к методу sinkhole, а также наделена усовершенствованными функциями, позволяющими длительно скрываться от обнаружения», - заявил специалист ЛК Дэвид Фишер.
Помимо этого, новые функции ботнета также утрудняют вычисление его C&C-серверов. В ЛК сообщили, что троян Nap, который был обнаружен компанией FireEye на прошлой неделе, связан с деятельностью новой версии Kelihos.
«Как только вредоносный код оказывается на компьютере, он посылает запрос на расположенный в России домен. Вредоносное ПО, известное как троян Nap, затем устанавливает определенные параметры, согласно которым вирус приостанавливает свою деятельность через каждые 10 минут», - отмечают в ЛК.
Основными задачами Kelihos является похищение сохраненных в браузере паролей, рассылка спама, кража учетных данных от FTP-приложений и данных BitCoin.
Отметим, что это уже третий вариант Kelihos, обнаруженный исследователями. Первый был выведен из строя в 2011 году, а второй – в марте 2012 года. В обоих случаях над обезвреживанием ботсети работали представители компании Microsoft.
В настоящее время не известно, какая компания инициирует работу по прекращению деятельности третьего варианта Kelihos.
Источник: SecurityLab
|
