Microsoft en Kaspersky maken bekend dat het Kelihos-botnet, dat gebruikt werd voor het versturen van spam, niet opnieuw tot leven gewekt is, ondanks mediaberichten hierover. Wel zou een variant opgetuigd worden door spammers.
Deze week verschenen berichten in de media dat het Kelihos-spambotnet weer actief zou zijn. Dit zou een blamage zijn voor Microsoft en Kaspersky, aangezien het offline halen in september vorig jaar als een belangrijk succes gezien werd. Kaspersky zelf was verantwoordelijk voor de berichtgeving, doordat het beveiligingsbedrijf in een blogbericht van dinsdag liet weten dat Kelihos/Hlux 'terug was'.
"Onderzoek heeft onthuld dat een nieuwe versie al direct verscheen na de aankondiging van de neutralisatie van het originele Hlux/Keliohos-botnet. Dit botnet blijft commando's van spammers ontvangen en spam versturen in verschillende talen", schreef Maria Garnaeva van Kaspersky. De ontwikkelaars zouden voornamelijk aanpassingen op het gebied van encryptie hebben doorgevoerd.
Het gaat echter om een geheel nieuw botnet en de spammers hebben niet de controle over het originele botnet herwonnen, verduidelijkt Microsoft. Er zou wel nieuwe malware zijn die gebaseerd is op de Helios-code en die gebruikt wordt om een nieuw botnet op te tuigen dat al spam verstuurt. Microsoft heeft de malware Backdoor:Win32/Kelihos.B gedoopt. De Malicious Software Removal Tool kan de kwaadaardige software al verwijderen.