在Kelihos Botnet上更新

报告说 Kelihos Botnet在线回来 微软表示,其原始运营商再次尝试接管其统治已经过早。

“与一些报道相反,卡巴斯基和微软没有证据表明,9月份被植物的僵尸网络恢复了网络犯罪分子的控制或此时再次致力于垃圾邮件,” 评论 Microsoft’S Richard Boscovich。“但是,我们已经看到了对新恶意软件分发的证据,这些恶意软件似乎是建立原始Kelihos Botnet的恶意软件的略微更新的变体。这并不意味着我们删除的Kelihos僵尸网络恢复了运行,但是这是一个新版本的Kelihos Malware称为“Backdoor:Win32 / Kelihos.B”用于创建新的僵尸网络。”

“卡巴斯基报告说,没有对同行业务的控制丧失,微软研究人员已经确认了本周原来的Kelihos C&C和Backup Infrastructure仍然下降,但它看起来可以使用Kelihos恶意软件的新变种来构建新的僵尸网络基础架构,” he added.

自从其抛售以来,单独的微软已经清理了近28,000台41,000左右的电脑进入僵尸网络。总而言之,据信,距离Kelihos还有不到10,000台电脑’ malware.

通过恶意软件删除工具(MSRT)检测新的Kelihos恶意软件变体。

分享这个