Malware: Botnetz Kelihos ist wieder aktiv

Das Botnetz Kelihos ist wieder aktiv - über das Netz werden wieder Spammails verschickt. Möglicherweise wird es sogar von zwei verschiedenen Betreibern kontrolliert.

Artikel veröffentlicht am ,
Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen
Experte untersucht Schadcode in einem US-Malware-Lab: Kelihos-Infrastruktur blieb bestehen (Bild: Jim Urquhart / Reuters)

Das im September vergangenen Jahres ausgeschaltete Botnetz Kelihos ist wieder aktiv. Die rund 41.000 Rechner, die zu dem Netz gehörten, seien mit einer neuen Variante der Malware infizierten worden und versendeten wieder Spam-Mails, schreibt Maria Garnaeva vom Antivirensoftware-Hersteller Kaspersky Lab im Unternehmensblog Securelist.

Botnetz übernommen

Stellenmarkt
  1. Linux- und Datenbankadministrator (m/w/d)
    Müller Holding GmbH & Co. KG, Ulm-Jungingen
  2. Ingenieur (m/w/d) Applikationssoftware / Support Automotive
    Beckhoff Automation GmbH & Co. KG, Verl
Detailsuche

Mit einem Trick hatten Microsoft und Kaspersky das Botnetz deaktiviert: Sie brachten die infizierten Rechner dazu, nicht mehr auf die Steuerungsrechner des Botnetzes, die sogenannten Command-And-Control-Server, zu hören. Auf diese Weise übernahmen Microsoft und Kaspersky selbst die Kontrolle.

Diese Sinkholing (von Sinkhole, Doline oder Karsttrichter) genannte Methode habe den Vorteil, dass ein Botnetz schnell und einfach ausgeschaltet werden könne, ohne die ganze Infrastruktur übernehmen zu müssen, schreibt Garnaeva. Nachteil sei aber, dass die Infrastruktur bestehen bleibe und die Betreiber unangetastet blieben. Sie könnten ihr Netz wie im vorliegenden Fall reaktivieren. Die ersten Versuche dazu hatten die Experten bei Kaspersky laut Garnaeva schon wenige Tage nach der Übernahme festgestellt.

Zwei Schlüssel

Die in das Botnetz eingebundenen Rechner seien mit einer neuen Variante der Malware infiziert worden. Die nutze neue Verschlüsselungsmethoden, um den Spamversand zu verschleiern. Sie hätten zwei verschiedene Schlüssel gefunden, die dafür genutzt würden, erklärt Garnaeva. Das lege den Schluss nahe, dass zwei verschiedene Gruppe das Botnetz kontrollierten.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.07.2022, Virtuell
Weitere IT-Trainings

Kelihos bestand bei seiner Deaktivierung 2011 aus rund 41.000 Computern, die am Tag etwa 3,8 Milliarden Spammails verschicken konnten. Verantwortlich für die Programmierung der Malware und den Aufbau des Botnetzes soll ein Programmierer aus St. Petersburg sein. Microsoft hat gegen den Mann geklagt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geforce GTX 1630
Nvidia bringt extralahme Grafikkarte - wegen Intel

Die Geforce GTX 1630 wird unter der Arc A380 positioniert, weshalb Nvidia einen alten Chip in stark beschnittener Form wieder aufleben lässt.

Geforce GTX 1630: Nvidia bringt extralahme Grafikkarte - wegen Intel
Artikel
  1. Directus: Schneller zur Backend-API mit dem Headless CMS
    Directus
    Schneller zur Backend-API mit dem Headless CMS

    Web-, Mobile- oder gar Print-Frontends können sehr verschieden sein. Eine Backend-API mit einem Headless CMS vereinfacht das. Directus zeigt, wie.
    Eine Anleitung von Jonathan Schneider

  2. Apetito: IT-Angriff auf Essenlieferant von Schulen und Krankenhäusern
    Apetito
    IT-Angriff auf Essenlieferant von Schulen und Krankenhäusern

    Nach einem mutmaßlichen Ransomware-Angriff bei Apetito können Schulen und Krankenhäuser keine Essensbestellungen abgeben.

  3. Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
    Return to Monkey Island
    Gameplay-Trailer zeigt neuen Guybrush Threepwood

    Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNX RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /