elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Aparece una nueva versión del botnet Kelihos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Aparece una nueva versión del botnet Kelihos  (Leído 1,430 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Aparece una nueva versión del botnet Kelihos
« en: 12 Febrero 2013, 19:00 pm »

Esta es la tercera vez que Kelihos resurge, un botnet peer-to-peer cuya nueva versión es mucho más resistente a las técnicas de localización, pudiendo permanecer latente en las máquinas infectadas durante un largo período de tiempo.
 
Analistas de Kaspersky Lab han descubierto una nueva versión del botnet Kelihos, la cual presenta una mayor resistencia a las técnicas de localización y una característica que le permite permanecer en estado latente durante largos períodos en las máquinas infectadas para ayudar a evitar la detección. El botnet también utiliza una avanzada capacidad de flujo rápido para ocultar los dominios que utiliza para el comando y control y la distribución de malware.
 
Kelihos, también conocido como Hlux, es un botnet peer-to-peer, lo que significa que no hay un servidor central o servidores que lancen nuevos comandos para los bots. Por el contrario, la red se basa en un sistema complejo que abarca los dominios que controlan los bots con el fin de obtener nuevas muestras de malware, instrucciones y otra información. Los dominios utilizados en la operación se encuentran en Rusia, y se desvanecen en una variedad de direcciones IP diferentes cada vez que un bot se conecta.
 
Una vez que el código malicioso está en una máquina, se pone en contacto con un dominio en Rusia. El malware, conocido como Trojan Nap, está diseñado para realizar una variedad de funciones diferentes, incluyendo el robo de contraseñas guardadas en los navegadores, el envío de spam, robo de contraseñas de diversas aplicaciones FTP y el robo de datos Bitcoin.
 
Se trata de la tercera ocasión en que el botnet Kelihos levanta cabeza. En las dos primeras ocasiones, los investigadores de seguridad fueron capaces de localizar los dominios que Kelihos estaba usando, paralizando la capacidad de los atacantes para comunicarse con las máquinas infectadas.
 
Autor: Hilda Gómez
 Fecha: 12/02/2013


FUENTE :http://www.csospain.es/Aparece-una-nueva-version-del-botnet-Kelihos/sección-alertas/noticia-130371


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Deshabilitan con éxito la botnet Hlux/Kelihos
Noticias
wolfbcn 0 1,934 Último mensaje 1 Octubre 2011, 13:31 pm
por wolfbcn
Microsoft identifica al responsable de la botnet Kelihos
Noticias
wolfbcn 0 2,062 Último mensaje 24 Enero 2012, 18:21 pm
por wolfbcn
Desmantelan la segunda botnet Hlux/Kelihos Botnet
Noticias
wolfbcn 0 2,727 Último mensaje 31 Marzo 2012, 13:58 pm
por wolfbcn
Aparece una nueva versión del troyano Zeus reducida
Noticias
wolfbcn 0 1,373 Último mensaje 1 Julio 2014, 14:28 pm
por wolfbcn
Nueva versión de la botnet Echobot
Noticias
wolfbcn 0 1,082 Último mensaje 25 Junio 2019, 02:22 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines