Microsoft: Kelihos-Botnetz ist nach wie vor inaktiv
In dieser Woche wurde bekannt, dass sich das von Microsoft in Kooperation mit einem Sicherheitsdienstleister lahm gelegte Botnetz namens Kelihos wieder zurückgemeldet haben soll. Microsoft sieht dies jedoch anders.
Kelihos in der ursprünglichen Form wurde den getroffen Angaben von Microsoft und Kaspersky zufolge erfolgreich abgeschaltet. Gegenüber dem Online-Portal 'Ars Technica' teilte man ferner mit, dass dies nach wie vor der Fall sein soll.
Aktivitäten zeigt hingegen seit kurzem eine Kelihos-Variante, die möglicherweise von den selben Betreibern gesteuert wird. Unter dem Strich kann man allerdings nicht davon sprechen, dass das Kelihos-Botnetz in der bekannten Form wieder zurückgekehrt ist, heißt es von offizieller Seite.
Laut Richard Domingues Boscovich von Microsoft wird die zugehörige neue Malware als "Backdoor:Win32/Kelihos.B" erkannt. Die Entwickler aus Redmond haben das Malicious Software Removal Tool (MSRT) bereits so aktualisiert, dass die neue Version des Schadcodes auf Windows-Systemen erkannt wird.
Erst im vergangenen Monat konnte Microsoft den vermeintlichen Betreiber von Kelihos ausfindig machen. Kurze Zeit später meldete sich der beschuldigte Andrey N. Sabelnikov zu Wort und dementierte die Vorwürfe.
Zu Spitzenzeiten verfügte das Kelihos-Botnetz über mehr als 40.000 übernommene Rechner, die als Bots, Zombies oder Drohnen bezeichnet werden. Pro Tag konnten nahezu vier Milliarden Spam-Nachrichten in Umlauf gebracht werden. Microsoft konnte die Steuerungs-Server im September des vergangenen Jahres unter Kontrolle bringen.
Aktivitäten zeigt hingegen seit kurzem eine Kelihos-Variante, die möglicherweise von den selben Betreibern gesteuert wird. Unter dem Strich kann man allerdings nicht davon sprechen, dass das Kelihos-Botnetz in der bekannten Form wieder zurückgekehrt ist, heißt es von offizieller Seite.
Laut Richard Domingues Boscovich von Microsoft wird die zugehörige neue Malware als "Backdoor:Win32/Kelihos.B" erkannt. Die Entwickler aus Redmond haben das Malicious Software Removal Tool (MSRT) bereits so aktualisiert, dass die neue Version des Schadcodes auf Windows-Systemen erkannt wird.
Erst im vergangenen Monat konnte Microsoft den vermeintlichen Betreiber von Kelihos ausfindig machen. Kurze Zeit später meldete sich der beschuldigte Andrey N. Sabelnikov zu Wort und dementierte die Vorwürfe.
Zu Spitzenzeiten verfügte das Kelihos-Botnetz über mehr als 40.000 übernommene Rechner, die als Bots, Zombies oder Drohnen bezeichnet werden. Pro Tag konnten nahezu vier Milliarden Spam-Nachrichten in Umlauf gebracht werden. Microsoft konnte die Steuerungs-Server im September des vergangenen Jahres unter Kontrolle bringen.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen