Microsoft stopt Kelihos-botnet

Derde spamnetwerk dit jaar

28 september 2011 | Pieterjan Van Leemputten

Microsoft heeft het Kelihosbotnet, ook bekend als Waledac 2.0, opgedoekt. De sporen leiden naar Tsjechië.

Het botnet werd gebruikt om spam te verzenden en gegevens te stelen, zegt Microsoft. Het netwerk telt ongeveer 41.000 geïnfecteerde computers wereldwijd en kon 3,8 miljard ongewenste e-mails per dag verzenden.

Het softwarebedrijf heeft vorige week in de VS een klacht ingediend tegen Dominique Alexander Piatti, Dotfree Group SRO en 22 onbekenden. Ze worden beschuldigd van het infecteren van computers met malware om het Kelihosbotnet op te zetten.

Andere klachten zijn het gebruik van illegale farmaceutische en andere spam, het verzamelen van e-mails en wachtwoorden, frauduleuze aandelenzwendel en in sommige gevallen het promoten van websites die kindermisbruik tonen.

Ook Mac
Subdomeinen van het netwerk werden gebruikt voor het infecteren van Mac-computers met MacDefender-scareware: dat is een vals antivirus. Gebruikers van een Mac kregen de melding dat hun computer was geïnfecteerd, met de suggestie MacDefender te installeren. Maar het programma is in realiteit een virus. Na Waledac en Rustock is Kelihos het derde botnet dat Microsoft dit jaar verwijdert.

Nieuwe techniek
Om dergelijke netwerken klein te krijgen moet Microsoft via de juridische weg actie ondernemen. Maar om dat proces te versnellen werkt het sinds kort samen met internetproviders en het CERT (in verschillende landen).

Om geïnfecteerde computers weer te herstellen voegt Microsoft de Win/32 Kelihos-familie (de malware en zijn varianten) toe aan zijn Malicious Software Removal Tool. Dat is gratis software om je computer van een aantal wijdverspreide infecties te vrijwaren.

Lees meer artikels over : beveiliging, microsoft, kelihos, piatti, dotfree group, spam, malware, infectie, macdefender, scareware

bron: ZDNet