Rozmiar zlikwidowanej właśnie sieci komputerów zombie był prawie trzy razy większy, niż w przypadku pierwszego botnetu Hlux/Kelihos, zamkniętego we wrześniu 2011 r. Kaspersky Lab współpracował wtedy z firmami Microsoft, SurfNet i Kyrus Tech. W wyniku tzw. operacji leja zneutralizowano w ubiegłym roku 40 tys. maszyn kontrolowanych przez cyberprzestępców.

Już w lutym br. eksperci z Kaspersky Lab ujawnili działanie drugiej sieci zainfekowanych komputerów Hlux/Kelihos. Zbudowano ją, wykorzystując szkodliwe oprogramowanie stworzone przy pomocy tego samego kodu, co za pierwszym razem. Botnet był używany do wysyłania spamu, kradzieży danych osobistych i przeprowadzania ataków typu DDoS na określone cele.

Czytaj także: Polska w czołówce pod względem liczby komputerów zombie

W ubiegłym tygodniu Kaspersky Lab, CrowdStrike Intelligence Team i Honeynet Project zainicjowały nową operację leja. Warto zaznaczyć, że oba botnety Hlux/Kelihos działały w trybie peer-to-peer, co oznacza, że każdy zainfekowany komputer mógł być jednocześnie zarówno serwerem, jak i klientem. Jest to zupełne przeciwieństwo tradycyjnych botnetów, które działają w oparciu o jeden serwer kontroli.

fot. - Rozkład geograficzny zainfekowanych komputerów działających w ramach nowego botnetu Hlux/Kelihos