Kaspersky ha identificato una nuova botnet, ancora basata su Kelihos

Kaspersky LabKaspersky avrebbe individuato una nuova installazione di Kelihos, la botnet debellata appena quattro mesi fa in un’operazione coordinata da Microsoft. La nuova versione di Kelihos ha fatto la propria apparizione il giorno stesso del comunicato, col quale Kaspersky e Microsoft avevano annunciato la sconfitta della botnet originaria.

Tuttavia, Microsoft precisa che la scoperta di Kaspersky non è associabile a una botnet: sarebbe soltanto un malware, basato sul codice di Kelihos. In pratica, non esisterebbe ancora l’evidenza d’una rete di sistemi utilizzati per crimini informatici. L’infezione sarebbe a uno stadio precedente — pericolosa quanto molti altri virus.

La botnet originaria, comunque, è passata da 41.000 a 10.000 terminali infetti. Un numero esiguo – rispetto al passato – che, però, non equivale all’estinzione. Le affinità tra i due malware sono consistenti: Microsoft minimizza, ma il report di Kaspersky è preciso. Kelihos è tornata e, probabilmente, non se n’è neppure mai andata.

Via | Microsoft

  • shares
  • Mail