Operation B79 contre Kelihos

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Operation B79 contre Kelihos

Message par Malekal_morte »

Après Waledac, une opération avec Microsoft contre le malware Kelihos.

https://www.malekal.com/2011/01/03/backd ... rmwaledac/

La diffusion de ce malware a littéralement explosé ces dernières semaines.

Image

Google a participé à la traque :
In our investigation of this botnet’s command and control infrastructure, and as we allege in our complaint, we identified more than 3,700 subdomains being hosted in the Czech Republic by a single hoster. This same hoster had more than 215,000 subdomains hosting malware. In May of 2011, Google temporarily blocked more than 200,000 of these but reinstated the subdomains after the defendant allegedly corrected the problem.
La fiche du blog Microsoft Technet : http://blogs.technet.com/b/mmpc/archive ... lease.aspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Re: Operation b79 contre Kelihos

Message par Malekal_morte »

Une nouvelle version du botnet a vu le jour.
Une autre opération pour le mettre à mal a été opéré par Kaspersky.

L'opération consiste a prendre le contrôle du botnet en injectant un faux C&C dans les requêtes P2P via une version modifié du malware.
Les machines y répondent, Kaspersky renvoie une fausse liste de serveurs C&C afin que les auteurs de malwares perdent le contrôle des machines.

http://www.securelist.com/en/blog/20819 ... hos_Botnet
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Actualités autour de Kelihos : Angler EK utilisé en Chine

Message par Malekal_morte »

Un site du gouvernement chinois piraté conduisait les visiteurs vers le kit d'exploitation de vulnérabilités Angler, la charge délivrée était Kelihos : International Council of Women site leading to Nuclear & Kelihos.

Kelihos est un trojan spambot qui existe depuis plusieurs années (Au moins 2011 : Microsoft étudie Kelihos), un descendant d'autres Spambot.

Kelihos est capable de voler des identifiants notamment des clients FTP comme :
3D-FTP
Bitcoin
BitKinex
BlazeFtp
Bullet Proof FTP
Classic FTP
Core FTP
CuteFTP
Cyberduck
Directory Opus
FFFTP
FileZilla
Frigate3
FTPGetter
LeapFTP
FTPRush
xterm
PuTTY
SecureFX
SmartFTP
Bitcoin
BitKinex
Il vole aussi les identifiants des navigateurs WEB comme :
Google Chrome
Chromium
ChromePlus
Bromium
Nichrome
Comodo
RockMelt
CoolNovo
MapleStudio\ChromePlus
Yandex
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 99997
Inscription : 10 sept. 2005 13:57
Contact :

Re: Operation B79 contre Kelihos

Message par Malekal_morte »

Kelihos continue à faire parler de lui avec quelques campagnes poussant des ransomwares mais surtout à l'origine de SPAM pour des produits pharmaceutiques notamment "Canadian Health".

En chiffres, en août 2016, il y a eu 90 000 campagnes différentes envoyées à partir de 32 000 IPs distincs. Environ 7000 sujets d'emails différents dans ces campagnes.

source : http://garwarner.blogspot.fr/2016/09/lo ... lihos.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »