Bot mreža Waledac (Kelihos) ponovo aktivna, za njeno širenje angažovana bot mreža Virut

Vesti, 16.01.2013, 07:45 AM

Stručnjaci Symantec-a otkrili su zanimljivu vezu između ozloglašenih bot (zombi) mreža Waledac (Kelihos) i Virut: kada malver Virut zarazi računar, on preuzima i drugi malver W32.Waledac.D.

Izgleda da je onima koji upravljaju bot mrežom Waledac uspelo da je u značajnoj meri oporave nakon intervencije stručnjaka koja je imala za cilj gašenje ove bot mreže.

Trenutno je veliki broj računara zaražen novom verzijom malvera Waledac, a taj broj neprestano raste. Najveći broj zaraženih računara nalazi se u SAD. Stručnjaci smatraju da zasluge za ovo pripadaju bot mreži Virut koja je, kako se, čini trenutno angažovana u distribuciji nove verzije malvera Waledac sa ciljem da se ponovo stvori moćna bot mreža.

Bot mreža Waledac je i u prošlosti bila korišćena za slanje spam emailova. Svaki zombi računar zaražen malverom Waledac sposoban je da šalje oko 2000 spam emailova na sat. Prema procenama stručnjaka, trenutni kapaciteti bot mreže koja je u nastanku su 1,2 do 3,6 milijardi spam emailova dnevno.

Tematika ovakvih emailova je različita, ali linkovi koji se nalaze u njima uglavnom vode do čuvenih kanadskih online apoteka.

Suživot malvera Virut i Waledac na jednom računaru je primer kako se partnerski programi koriste za širenje malvera koji se udružuju i koegzistiraju na kompromitovanom računaru.