Kelihos è il nome di una botnet (una rete controllata a insaputa degli utenti e utilizzata per inviare malware) neutralizzata recentemente da Microsoft con l’aiuto della corte distrettuale di Richmond. Sul blog ufficiale della casa, Richard Domingues Boscovich, responsabile della Digital Crimes Unit in Microsoft, illustra i dettagli dell’operazione.
Sin da subito erano state notate similarità con Waledac, la botnet che nei primi mesi dello scorso anno aveva provocato un calo istantaneo del traffico di comando e controllo (command and control) sperimentato da molti esperti del settore. Similitudini con il precedente caso hanno spinto i ricercatori a ricercare autori e origine della precedente botnet nella stessa area di Waledac, fino ad arrivare a Dominique Alexander Piatti, abitante della repubblica Ceca. In accordo con gli ISP e il Community Emergency Response Teams (CERTs) sono state sospese le connessioni collegate alle macchine “zombie” (circa 41.000 computer) accertando in seguito varie operazioni criminali compiute dai controller della botnet (“botmaster”), l’invio di spam, la detenzione di materiale pedo-pornografico e la diffusione di malware. La rete-zombie era tecnicamente in grado di gestire quasi quattro milioni di email al giorno
Di particolare interesse per gli utenti Mac, l’individuazione in una delle zone della rete-zombie di un’area che ospitava MacDefender, lo scareware per OS X che s’installava nel sistema individuando (falsi) malware e invitando l’utente ad acquistare il software per portare a termine la pulizia (Apple ha integrato un sistema in grado di identificare e bloccare automaticamente lo scareware).
[A cura di Mauro Notarianni]