Wiesz, że możesz rozsyłać SPAM i atakować DDOSem? - Kelihos

[Alexander]

W sieci pojawiają się całkiem nowe próbki Kelihosa. Wirus hula w internecie, a na Virustotal rozpoznawany jest aktualnie przez 2 do 3 AV.
Udało mi się dostać kilka tychże wirusów. Działanie malware jest łopatologiczne. W momencie uruchomienia, plik "znika" z folderu, w którym się znajdował. Zaczyna działać w pamięci, a następnie łączy się z odpowiednimi adresami IP. Rozpoczyna się infekcja charakterystyczna dla botnetu, a więc zdalna kontrola zarażonego komputera.
Pliki uruchomiłem na maszynie wirtualnej z zainstalowanym produktem McAfee AntiVirus Plus. Oprogramowanie Intela wzorcowo blokuje dostęp Kelihosa do sieci.

 

[Anonymous]

Re: Wiesz, że możesz rozsyłać SPAM i atakować DDOSem? - Keli

Udało mi się dostać kilka tychże wirusów

Może mógłbyś się z nami nimi podzielić w tym temacie?

przetestuj-swoje-programy-do-ochrony-pc-f44/przetestuj-swoje-programy-zabezpieczaj-ce-t3-240.html

Z góry dzięki

 

[Alexander]

Re: Wiesz, że możesz rozsyłać SPAM i atakować DDOSem? - Keli

Udostępnianie Kelihosa (botnetu) raczej nie jest wskazane, nawet do testów. To nie jest typowy wirus i nawet nie wiem, czy to aby nie jest zakazane prawnie. No i po za tym boje się, że ktoś to na serio uruchomi albo jakiś inteligent wrzuci to na chomikuj.pl jako "super, nowy crack".
Wyślę pliki do analizy producentom AV i załączę skan z Virustotal za kilka godzin.

 

[Anonymous]

Re: Wiesz, że możesz rozsyłać SPAM i atakować DDOSem? - Keli

No cóż, jak uważasz, jednak jeżeli ktoś chce zrobić coś złego, związanego z tym wirusem, to tak czy siak to zrobi, skoro Ty go znalazłeś, to kto będzie chciał to prędzej czy później też go znajdzie

 

[Alexander]

Re: Wiesz, że możesz rozsyłać SPAM i atakować DDOSem? - Keli

Dobrze, zapraszam na PW.