Una nuova botnet è stata messa in ginocchio dagli esperti di sicurezza di Redmond: dopo Rustock e Waledac, le quali hanno permesso una sensibile riduzione dello spam a livello mondiali, Microsoft ha annunciato che anche Kelihos fa ormai parte del passato grazie all’operazione “b79”, simile alle due precedenti per modus operandi e strategie d’azione adoperate dalla società.
Ventuno sono i siti web chiusi in seguito ad un’esplicita richiesta da parte del colosso guidato da Steve Ballmer, i quali sarebbero stati il veicolo principali per le infezioni che hanno portato quotidianamente nuovi membri alla botnet, le cui dimensioni non risultano essere paragonabili a quelle di Rustock ma che tuttavia permettono a Microsoft di tirare un sospiro di sollievo e di lanciare un messaggio importante ai creatori di ulteriori reti di computer zombie per l’invio di spam.
Secondo le prime stime, infatti, i computer infetti sarebbero tra i 42 mila ed i 45 mila, ma nonostante ciò l’intera rete è stata in grado di inviare circa 4 miliardi di email spazzatura al giorno, riguardanti principalmente materiale pornografico, medicinali contraffatti e software pericolosi. In base ad alcune ricostruzioni si ipotizza poi la presenza alle spalle di Kelihos degli stessi autori di Waledac, soprattutto a causa di una serie di somiglianze a livello tecnico tra le due botnet.
I domini chiusi dalle autorità sarebbero in grossa parte registrati presso le Bahamas, ad eccezione di uno registrato in Repubblica Ceca, sulla scia di quanto accaduto in passato con il caso MacDefender, che ha messo in pericolo la sicurezza di numerosi utenti Mac. Non una coincidenza, questa, ma il frutto della nascita di diversi servizi che permettono di registrare sottodomini gratuitamente in breve tempo, cui i creatori di botnet ed altre minacce in Rete afferiscono sempre più frequentemente.