Kelihos botnet: tíz perc alatt kilencezer fertőzött PC

Úgy tűnik, hogy a Kelihos botnet üzemeltetői a nyár elején csak bemelegítettek. Augusztusban viszont már nem bíztak semmit a véletlenre.
 

A Kelihos nevű botnet viszonylag régóta veszélyezteti a számítógépeket, illetve bosszantja a felhasználókat kéretlen üzenetekkel, spamekkel. A megbénítására már több kísérlet is történt, de valahogy mindig túlélte a hálózat az ellene indított hadijáratokat. Nyár elején is egy sokkból kezdett újra éledezni, amikor a Wildfire zsaroló program terjesztésébe kapcsolódott be. Ez több szakembert is meglepett, hiszen a Wildfire egy olyan kártevőnek számít, amely ugyan komoly károkat képes okozni fájlok titkosításával, de meglehetősen amatőr módon épül fel. A víruskutatók szerint nem profi munkáról árulkodik a kódja, valamint a .Net keretrendszer is szükséges a működéséhez, miközben a vezérlőszervere egy megosztott tárhelyről érhető el. Mivel nem egy kifinomult szerzeményről van szó, ezért a meglepetést az okozta, hogy egy olyan hírhedt botnet, mint amilyen a Kelihos, mégis felkarolta. Most már az is sejthető, hogy miért. Pusztán arról lehetett szó, hogy a botnet üzemeltetői ezzel a kártevővel igyekeztek tesztelni a lehetőségeiket, és felmérték, hogy az eddigi, elsősorban spamelésre kiélezett botnetjük mennyire alkalmas vírusterjesztésre.
 
A MalwareTech kutatói folyamatosan nyomon követik a Kelihos működését. A júniusban ismét életre kelt hálózat július 11-ig meglehetősen kisméretű volt, majd egy nap alatt 8 ezerről 13 ezerre nőtt a hozzá kapcsolódó, fertőzött PC-k száma. Aztán viszonylagos stagnálás állt be a botnet méretében, mígnem augusztus 22-én ismét egy újabb invázió vette kezdetét. Ekkor 10 perc leforgása alatt 9 ezer számítógéppel gyarapodott a hálózat, majd egy napon belül a botnetbe kapcsolt rendszerek száma 34 ezerre emelkedett. A fertőzött PC-kre pedig nem kizárólag zsaroló program került, hanem egy banki trójai is, amely a jól ismert Zeus trójai kódjára épült. Vagyis a vírusterjesztők a legtöbb profittal kecsegtető károkozóikat vetették be.
 
A MalwareTech eddigi vizsgálatai azt támasztják alá, hogy az elmúlt hetek rohamai globális kiterjedésűek voltak, azaz széles körű vírusterjesztésről beszélhetünk. Az egyelőre kérdés, hogy a Kelihos mögött álló banda tagjai a közeljövőben milyen új trükköket vetnek majd be, de az biztos, hogy nem fognak tétlenkedni. A dolgukat naprakész vírusvédelemmel lehet megnehezíteni.