Обнаружена более опасная версия ботнета Kelihos


KasperskyLabsИсследователи Лаборатории Касперского отслеживают новую версию ботнета Kelihos. В ходе исследования удалось выяснить, что обнаруженная версия более устойчива к методу sinkhole, а также наделена усовершенствованными функциями, позволяющими длительно скрываться от обнаружения.

Новые функции ботнета затрудняют вычисление его C&C-серверов. Обнаруженный на прошлой неделе компанией FireEye троян Nap напрямую связан с деятельностью новой версии Kelihos.

Как только вредоносный код оказывается на компьютере, он посылает запрос на расположенный в России домен. Далее троян Nap устанавливает определенные параметры, согласно которым вирус приостанавливает свою деятельность через каждые 10 минут.

Основными задачами Kelihos является:

  • похищение сохраненных в браузере паролей;
  • рассылка спама;
  • кража учетных данных от FTP-приложений и данных BitCoin.


Данный вредонос - уже третий вариант Kelihos, обнаруженный исследователями. Первый был выведен из строя в 2011 году, а второй – в марте 2012 года. В обоих случаях над обезвреживанием ботсети работали представители компании Microsoft.


Обновлено (12.02.2013 14:09)