Kelihos : pas de résurrection mais un nouveau malware

La firme de Redmond revient sur la cas de Kelihos pour apporter des précisions. Pour Microsoft, qui a œuvré au démantèlement du botnet avec l'aide de Kaspersky Lab et Kyrus Tech, le botnet n'a pas ressuscité.

" À l'heure actuelle, Kaspersky Lab et Microsoft n'ont aucune preuve que le botnet qui a été démantelé en septembre 2011 est retourné sous le contrôle de cybercriminels ou a repris des activités de spam "

, déclare Richard Domingues Boscovich de l'unité des crimes numériques de Microsoft.

Née d'un rapport de Kaspersky Lab, la confusion vient du fait qu'un nouveau malware est actuellement diffusé et s'apparente à une variante " légèrement mise à jour " du malware qui a permis la constitution du botnet Kelihos initial. Cette variante est donc utilisée pour tenter créer un nouveau botnet.

De telles tentatives de renouvellement seraient relativement fréquentes. Kelihos a lui-même été conçu avec une partie du code de Waledac, le premier botnet qui avait été annoncé démantelé par Microsoft en février 2010.