elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Deshabilitan con éxito la botnet Hlux/Kelihos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Deshabilitan con éxito la botnet Hlux/Kelihos  (Leído 2,009 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Deshabilitan con éxito la botnet Hlux/Kelihos
« en: 1 Octubre 2011, 13:31 pm »

Los ciberdelincuentes seleccionan cualquier dominio que les resulte barato y fiable para operar con las bots, mientras los propietarios reaccionan ante estos abusos de una forma poco eficaz.

Diario Ti: A principios de esta semana, Microsoft anunciaba el cierre de una botnet muy peligrosa, responsable de generar mensajes spam, robo de información financiera y de promover sitios web que con contenidos sobre explotación sexual de menores, que había logrado infectar entre 42.000 y 45.000 ordenadores lanzando un media de 4.000 millones de mensajes spam al día.

Kaspersky Lab ha desempeñado un papel fundamental en la desarticulación de esta botnet Hlux / Kelihos, liderando el camino para eliminar la bot, crackeando el protocolo de comunicación y desarrollando herramientas para atacar la infraestructura de peer-to-peer, trabajando estrechamente con la Unidad de Delitos de Microsoft (DCU), compartiendo la información relevante y facilitándoles el acceso a nuestro sistema de seguimiento de botnets en vivo.

Según expertos de Kaspersky Lab, “uno de los mayores problemas al que nos enfrentamos es el abuso que se hace en los subdominios. Los ciberdelincuentes seleccionan cualquier dominio que les resulte barato y fiable para operar y la mayoría de los propietarios reaccionan de una forma bastante lenta ante estos abusos".

Una de las claves del éxito de la operación ha sido el ‘sinkholing’ de Kasperky Lab (sistema que hace que todas las comunicaciones que hace la "cabeza" al resto de los bots, no lleguen a su destino, destruyendo la comunicación interna y tomando el control). La botnet todavía existe - pero está siendo controlada por Kaspersky Lab. “En este momento tenemos 3.000 hosts que se conectan a nuestro centro de control cada minuto".

“Estas redes suelen estar muy extendidas y suponen un problema en aumento. El mayor handicap lo encontramos en la legislación de los diferentes países en los que se alojan las bots. Necesitamos cambios legislativos que mejoren la situación y que los países refuercen sus leyes contra este problema de forma unificada para favorecer que el ataque a estos sistemas remotos y su desarticulación de manera eficaz", apuntan expertos de Kaspersky Lab.

¿Cómo funciona la botnet y cómo se ha llevado a cabo la operación?

La botnet, que Microsoft ha llamado Kelihos y Kaspersky Hlux, es una botnet peer-to-peer con una arquitectura similar a la utilizada en la botnet Waledac. Se compone de capas con diferentes tipos de nodos: los controladores, los routers y los trabajadores. Los controladores son máquinas que operan con los comandos de los bots y supervisando la estructura dinámica de la red peer-to-peer. Los routers se encargan de infectar equipos con direcciones IP públicas. Finalmente, los trabajadores infectan las máquinas que no pueden infectar los routers.

Para acceder a más información sobre el funcionamiento de la botnet www.securelist.com

FUENTE :http://www.diarioti.com/gate/n.php?id=30412


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
que botnet es el mas popular « 1 2 3 »
Análisis y Diseño de Malware
snIPER1 22 21,006 Último mensaje 14 Septiembre 2015, 03:11 am
por MCKSys Argentina
Microsoft identifica al responsable de la botnet Kelihos
Noticias
wolfbcn 0 2,075 Último mensaje 24 Enero 2012, 18:21 pm
por wolfbcn
Desmantelan la segunda botnet Hlux/Kelihos Botnet
Noticias
wolfbcn 0 2,777 Último mensaje 31 Marzo 2012, 13:58 pm
por wolfbcn
[URG]Detectados equipos infectados por Kelihos.B
Seguridad
erawlam 1 2,180 Último mensaje 11 Abril 2012, 14:32 pm
por rembolso
Aparece una nueva versión del botnet Kelihos
Noticias
wolfbcn 0 1,472 Último mensaje 12 Febrero 2013, 19:00 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines