Kelihos Botnet’in Yeni Versiyonu Eskisinden Daha Güçlü Olarak Yeniden Ortaya Çıktı
Murat Kaya
Güvenlik uzmanlarının yaptığı bir araştırma sonucu kelihos botnet’in eski versiyonuna oranla çok daha güçlü ve yeni yetenekleri olduğu ortaya çıktı.
Kelihos botneti üzerinde yapılan incelemede önceki versiyondaki bağlantı ve iletişim protokollerinin yeni versiyonda farklı olduğu anlaşıldı.
Daha önceki versiyonunda olduğu gibi yeni versiyonuda engellemek veya devre dışı bırakmak kolay değil. Çünkü p2p bağlantı yapısı, merkezi bir sunucuya ihtiyaç duymaması İsviçre, Rusya ve Ukrayna’da ki dağıtık katmanlı kontrol et özellikleri ile donatılmış.
Şu anda 110.000 bilgisayarda aktif olarak çalışıtığı belirten Kaspersky yetkilileri en çok bulaşmanın Polonya’da olduğunu ikinci sırada ise A.B.D’nin yer aldığını açıkladılar.
Kelihos bugüne kadar 2.500.000.000 spam e-posta gönderiminde rol oynamıştı.
Microsoft daha önceki Kelihos versiyonun yazan Rus asıllı Andrey Sabelniko’ya bir şekilde ulaşmış hakkında davalar açarak botnetin yayılmasını durdurduğunu söylemişti. Şu anki yeni çıkan versiyonunda benzeri bir kişi veya ekip tarafından yazılmış olabileceği ihtimali üzerinde duruluyor.
Botnet’ler pay-per-install olarak adlandırılan öde ve kur mantığında satılıyor. Çeşitli mafya ve hacker gurpları botnet sağlayıcısından bu şekilde bir makine satın alarak istediği yazılımı yüklüyor ve saldırılarına başlıyor.
Günümüzde botnetlerin en büyük kullanım amacı D.O.S olarak tabir edilen Servis Dışı Bırakma Saldırıları ve Spam Mailler’dir. Gündemde olan sitelere erişimlerin geçici olarak engellenmesi bu tür botnet yapıları ile sağlanmaktadır.
POST YOUR COMMENTS
You must be logged in to post a comment.