Botnet : Kelihos est ressuscité

Le par  |  2 commentaire(s) Source : Network World
Réseau botnets

Démantelé par Microsoft et Kaspersky Lab, le botnet Kelihos redonne signe de vie.

MàJ : Microsoft dément un retour aux opérations de Kelihos. Voir notre actualité.

-----

Manifestement, il n'est pas si simple de réduire au silence un botnet. En septembre dernier, Microsoft avait annoncé le démantèlement de Kelihos. Une opération notamment menée en collaboration avec Kaspersky Lab, alors que Microsoft a eu recours à des procédures judiciaires.

L'éditeur russe de solutions de sécurité était parvenu à prendre le contrôle du botnet via une technique dite sinkholing. Cette technique consiste à faire communiquer les machines infectées du botnet avec un ordinateur sous contrôle.

Néanmoins, pas de nettoyage de code pour tous les ordinateurs infectés et Kelihos ( ou Hlux ) a vite redonné des signes de vie. " Nous aurions pu diffuser une mise à jour pour ces machines et les désinfecter, mais dans plusieurs pays cela aurait été illégal ", a déclaré un chercheur en sécurité de Kaspersky Lab.

Réseau botnetsDes cybercriminels ont repris le contrôle du botnet tandis que de nouvelles variantes ont vu le jour. D'après Kaspersky Lab, il est toujours possible de neutraliser le botnet via sinkholing mais en usant de techniques légèrement différentes.

Pour une action véritablement efficace, l'éditeur se tourne toutefois vers l'enquête menée par Microsoft afin de trouver les personnes qui se cachent derrière le botnet. La semaine dernière, la firme de Redmond a déposé une plainte aux États-Unis et d'accuser un développeur russe - qui avait jadis travaillé pour une société d'antivirus et de pare-feu - d'être le principal responsable de Kelihos. Celui-ci a démenti ces accusations.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #901981
"Celui-ci a démenti ces accusations."
- Nan c'est pas moi !
*Glisse discrètement quelques gros billets*
--- AFFAIRE CLASSÉE ---
(fin du troll judiciaire)

En attendant, ils disent avoir eu la possibilité de vacciner le PC à distance. Ils pouvaient le faire en cachette, vu que les utilisateurs semblaient de toutes manières ne rien savoir .
Le #902201
lol...
Un ptit coup de recodage dans le crypter, obfuscate le code, quelques mises à jour des api et ajout d'un peux de trash code, et hop c'est à nouveau indétectable...

Antivirus ou pas, si le programme téléchargé par le client final n'est pas connu comme virus, ils peuvent toujours se gratter pour le trouver :x
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]