24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Бинарники Kelihos сменили прописку

Аналитики Abuse.ch обнаружили, что владельцы р2р-ботнета Kelihos, специализирующегося на рассылке спама, покинули TLD-домен .eu и обновляют боты с сайтов, размещенных в российской национальной зоне. По данным Abuse.ch, перенос площадок, используемых для распространения Kelihos, он же Hlux, в другую TLD-зону произошел минувшим летом. Активисты насчитали свыше 170 ru-доменов, ассоциированных с хостами fast-flux сети, раздающими вредоносные файлы calc.exe и rasta01.exe.

Ботнет Kelihos в настоящее время охватывает 100-150 тыс. уникальных IP-адресов, ежедневно рассылающих спам. Нелишне напомнить, что результаты наблюдений, представленные экспертами, касаются новообразования, созданного ботоводами на базе Kelihos вскоре после ликвидации прежней бот-сети. Та была выведена из строя в сентябре прошлого года силами Microsoft, Лаборатории Касперского и Kyrus Tech и насчитывала около 50 тыс. IP-адресов.

По свидетельству ЛК, новая версия Kelihos появилась сразу после нейтрализации первоначального варианта ботнета и к февралю успела набрать обороты. Функционал бота был расширен с целью обеспечить ботоводам дополнительные статьи дохода.