Vorige week werd Kelihos (een spam botnetwerk) live offline gehaald op de RSA Conference (Lees artikel hier). Maar zoals al verwacht is het botnetwerk snel weer teruggekeerd. Nu een week later komt de helft van alle spam wereldwijd van het nieuwe Kelihos netwerk. Volgens onderzoekers zou het nieuwe netwerk uit meer dan 5000 nieuwe nodes (geinfecteerde computers) bestaan.
Het einde van botnetwerk Kelihos?
Kelihos is een peer-to-peer botnet welke verantwoordelijk is voor grote hoeveelheden SPAM en bitcoin fraude. Het Kelihos netwerk was in het verleden al twee keer neergehaald door justitie maar er was inmiddels alweer een derde versie online. Maar deze versie is live tijdens de RSA Conference 2013 offline gehaald door Tillmann Werner, senior security expert voor CrowdStrike. Tijdens het onderzoeken van het netwerk wat enkele maanden duurde werd de hele infrastructuur vast gelegd. De besmette machines (bots) controleren via een lijst van welke proxy ze een opdracht ontvangen. De op dat moment actieve proxy word door de bots aan elkaar […]