'Neergehaald' botnet overspoelt wereld met spam

© PXimport

'Neergehaald' botnet overspoelt wereld met spam

Geplaatst: 8 maart 2013 - 13:01

Aangepast: 16 november 2022 - 10:06

Redactie ID.nl

Het botnet Kelihos dat vorige week 'live' werd neergehaald tijdens de RSA Conference, is actiever dan ooit. Meer dan 50 procent van alle spam wereldwijd komt nu vanaf bots uit Kelihos.

Vorige week wilde het bedrijf Crowd Strike een stuntje uithalen door tijdens de RSA Conference in San Francisco live het Kelihos C-botnet om te kegelen. Tijdens een presentatie op het RSA-congres nam CrowdStrike live duizenden zombies over van het beruchte botnet Kelihos. Het concern had de afgelopen tijd het botnet in kaart gebracht en een parallelle infrastructuur aangelegd middels een sinkhole, een afslag zodat de zombie-computers niet met de C&C-servers van de cybercriminelen communiceren maar een 'afslag' nemen naar de server van CrowdStrike.

Botnet blijkt sterker dan ooit

Maar, zo blijkt nu, het botnet is weer in volle hevigheid terug en zelfs sterker dan ooit. Sinds vorige week worden meer spammails dan ooit verstuurd vanuit de duizenden nodes tellende botnet. Trustwave zegt dat de aantallen spam vanuit Kelihos nu is gestegen tot “spectaculair niveau" zijn gestegen.

“Er heeft duidelijk iemand een hele bende bots ergens vandaag gehaald", schrijft Phil Hay van Trustwave in zijn blog. Er is op de dag van de RSA-demonstratie een kleine dip te zien, maar daarna gaat de lijn in de grafiek met een enorme sprint omhoog. “De spam vanuit Kelihos maakt nu meer dan 50 procent van alle spam uit die we ontvangen", zegt Hay. “Dat is enorm."

Niet de eerste mislukte poging

Het is al de zoveelste mislukte poging om Kelihos neer te halen. Onder meer Microsoft heeft een poging gedaan in 2011, maar ook dat bleek behalve een PR-stunt geen echte oplossing te zijn. Het botnet kwam weer terug online in een volgende reïncarnatie. In februari 2012 werd een einde gemaakt aan Kelihos-B, maar ook dat betekende niet het einde, het huidige Kelihos-C was direct geboren en werd sterker dan ooit.

Op dezelfde RSA Conference stelde security-expert Limor Kessems van RSA dat bedrijven zich niet moeten inlaten met het neerhalen van botnets, zeker niet eigenhandig. De meeste van dergelijke operaties zijn vooral PR stunts en kunnen bestaand onderzoek van opsporingsdiensten schaden. Vorig jaar uitte Fox-IT vergelijkbare kritiek op Microsoft na het neerhalen van het Zeus-botnet.

Bron: Webwereld.nl

Deel dit artikel
Voeg toe aan favorieten