Kaspersky colaboró con Microsoft para destruir Kelihos

Kaspersky asegura haber colaborado estrechamente con Microsoft en el desmantelamiento de Kelios, peligrosa botnet que ha conseguido infrectar entre 42.000 y 45.000 ordenadores

2 octubre 2011

Conócelo todo sobre redes botnet

Microsoft ha anunciado hace unos días la deshabilitación de Kelihos, peligrosa botnet responsable de generar spam, robo de información financiera y promoción de sitios web con contenidos sobre explotación sexual de menores. En el desmantelamiento de esta botnet, Kaspersky Lab asegura haber desempeñado un papel fundamental.

Microsoft solicitó a un tribunal que ordenada a Verisign el cierre de 21 dominios de Internet asociados a los servidores de comando y control de la botnet (a la que Microsoft llama “Kelihos”, y Kaspersky “Hlux”), lo que finalmente acabar con la red de ordenadores zombies. En el momento de su deshabilitación, Kelihos había conseguido infectar ya entre 42.000 y 45.000 ordenadores, lanzando una media de 4.000 millones de mensajes de spam al día. La totalidad de los dominios Internet cerrados por su relación con Kelihos fueron registrados en las Bahamas, con la excepción de un dominio cz.cc, de la República Checa.

Kaspersky asegura haber contribuido a la destrucción de Kelihos crackeando el protocolo de comunicación y desarrollando herramientas para atacar la infraestructura peer-to-peer, así como trabajando en estrecha colaboración con la Unidad de Delitos de Microsoft (DCU), a la que ha aportado la información relevante de que disponía y ha facilitado el acceso a su sistema de seguimiento de botnets en tiempo real.

Loading...