Как сообщают эксперты из MalwareTech, рост ботнета Kelihos (Waledac), существующего с 2008 года, продолжается. На прошлой неделе специалисты обнаружили, что лишь за одни сутки размер сети увеличился трехкратно.
Kelihos был выявлен еще в 2008 году. Ботнет распространял спам, относящийся к финансовой и фармацевтической отраслям. В течении долгого времени ботнету удавалось избегать закрытия, так как после каждой успешной киберкампании сеть переходила в спящий режим на период в несколько недель, а иногда месяцев.
Как сообщают эксперты MalwareTech, сейчас ботнет переключился на вымогательские и банковские троянские программы. Так, с помощью Kelihos распространялась зафиксированная недавно вымогательская программа WildFire.
Специалисты MalwareTech утверждают, что шифровальщик, вероятнее всего, разработан неопытным хакером. Об этом, по словам экспертов, свидетельствуют недочеты в коде и использование .Net Framework. Сотрудничество разработчика WildFire с создателями ботнета Kelihos стало неожиданностью для исследователей.
На прошлой неделе WildFire был взломан экспертами McAfee и «Лаборатории Касперского», которые выпустили бесплатные утилиты для расшифровки информации. В настоящее время ботнет Kelihos занимается распространением другого вредоносного ПО, в том числе банковских троянских программ, созданных на основе Zeus.
Расширение ботнета началось в одно время с переходом на новые схемы работы. По словам исследователей, в период с 27 июня по 5 июля текущего года ботнет уже занимался распространением WildFire, но его размеры были еще достаточно скромны. Бурный рост Kelihos начался после 11 июля. Вначале число ботов с 8 тысяч возросло до 13 тысяч. Новая волна роста была зафиксирована 22 августа, когда на протяжении 16 часов экспертами было выявлено свыше 16 тысяч новых заражений. Более половины из них произошли в течение первых 10 минут после начала киберкампании. По прошествии суток число инфицированных устройств превысило 34 тысячи.
По мнению специалистов, создатели ботнета решили попробовать поработать в рамках новой бизнес-модели и пытаются понять, нужно ли расшириться до масштабов конкурентов и начать распространять шифровальщики и банковские троянские программы.