Comunicato Stampa - Kaspersky Lab – Newsroom Europe.

Comunicato Stampa
Kaspersky Lab, Kyrus Tech e Microsoft
hanno disabilitato la botnet Hlux/Kelihos
Roma, 30 settembre 2011 – Durante l’attacco in corso contro gli operatori botnet e le
società di hosting che consentono registrazioni anonime dei domini che li agevolano,
Kaspersky Lab, Microsoft e Kyrus Tech hanno collaborato con successo per eliminare
la botnet Kelihos, chiamata originariamente Hlux da Kaspersky Lab. Kelihos è stato
usato per diffondere miliardi messaggi spam, rubare dati personali, effettuare attacchi
DDoS e molte altre attività criminali attraverso circa 40.000 computer. Microsoft ha
intrapreso un’azione legale contro 24 persone, collegate alle infrastrutture che sono
dietro alla botnet, attraverso una causa civile che ha consentito la rimozione dei domini
utilizzati per comandare e controllare la botnet. L’azione legale di Microsoft comprende
le dichiarazioni presentate in tribunale a cui ha contribuito Kaspersky Lab e anche la
dichiarazione diretta di Kyrus Tech che ha fornito informazioni dettagliate e prove
relative alla botnet Kelihos.
Kaspersky Lab ha giocato un ruolo fondamentale nella disabilitazione della botnet,
monitorandola dall’inizio del 2011, quando ha cominciato a collaborare con Microsoft
per controllare Kelihos, condividendo anche il sistema di monitoraggio live delle botnet
con la società americana. Kaspersky Lab continua il monitoraggio della botnet, per
evitare che riprenda le proprie attività criminali. I suoi specialisti hanno cancellato il
codice usato nel bot, attaccato il protocollo di comunicazione, scoperto le falle
nell’infrastruttura peer-to-peer e sviluppato i tool adatti per contrastarla.
Da quando i domini malevoli usati nella botnet sono stati disattivati per ordinanza del
tribunale su istanza di Microsoft, Kaspersky Lab ha disabilitato la botnet è uno dei suoi
computer è riuscito a prenderne il controllo.
Riconoscendo la partecipazione attiva di Kaspersky Lab nel disattivare la botnet,
Richard Boscovich, Senior attorney di Microsoft Digital Crimes Unit, ha dichiarato:
“Kaspersky Lab ha giocato un ruolo chiave in questa operazione, offrendoci una visione
unica e approfondita basata sulle loro analisi tecniche e sulla comprensione della
botnet Kelihos. Questo ha contribuito al successo della disabilitazione e costituisce una
Page 1
prova per le dichiarazioni fatte relative all’analisi e alla struttura della botnet. Siamo
riconoscenti per il loro supporto in questo ambito e la determinazione al fine di rendere
Internet più sicuro”.
In merito al ruolo costante che Kaspersky Lab ha avuto controllando Kelihos, Tillmann
Werner, Senior Malware Analyst di Kaspersky Lab Germania, ha dichiarato: “Da
quando è iniziata questa operazione il 26 settembre scorso, la botnet è diventata
inattiva. Da quando i bot stanno comunicando con la nostra macchina, il data mining
per esempio può essere portato avanti per monitorare le infezioni in ogni Paese. Finora
Kaspersky Lab conta 61.463 indirizzi IP infetti e sta lavorando con i rispettivi ISP per
informare i proprietari network delle infezioni”.
Kelihos è una botnet peer-to-peer. E’ formata da livelli di diverse tipologie di nodi:
controller, router e worker. I controller sono macchine presumibilmente gestite dal
gruppo che sta dietro la botnet. Distribuiscono i comandi ai bot e supervisionano la
struttura dinamica delle reti peer-to-peer. I router sono macchine infette con indirizzi IP
pubblici. Attivano il bot per inviare spam, raccogliere indirizzi email, rubare le credenziali
degli utenti dalla rete, ecc.
Microsoft ha annunciato che il proprio Malware Protection Center ha aggiunto il
rilevamento per il malware Kelihos al proprio tool Malicious Software Removall. Da
quando questo tool è stato distribuito il numero delle infezioni è stato già drasticamente
ridotto.
La collaborazione tra Kaspersky Lab e Microsoft è in corso ormai da molto tempo.
Questa importante collaborazione include anche il worm Stuxnet, che ha colpito i
sistemi di controllo industriali come quelli usati dai programmi nucleari in Iran.
Kaspersky Lab ringrazia anche SURFnet per il supporto nel corso dell’operazione, in
particolare per aver offerto la perfetta infrastruttura per disabilitare la botnet.
Page 2
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda di soluzioni antivirus in Europa. I prodotti
Kaspersky offrono il massimo livello di protezione contro le minacce alla sicurezza
informatica quali virus, spyware, crimeware, hacker, phishing e spam. Kaspersky Lab si
posiziona tra le prime quattro aziende al mondo nel campo delle soluzioni per la
sicurezza degli utenti finali. I prodotti Kaspersky Lab offrono tassi di rilevamento
superiori e i tempi di risposta più veloci del settore per proteggere utenti privati, piccole
e medie imprese, grandi aziende e ambienti informatici mobili. La tecnologia
Kaspersky® è integrata nei prodotti e nei servizi delle aziende leader nel settore
dell’Information Technology di tutto il mondo. Per ulteriori informazioni, visitare
www.kaspersky.it e http://newsroom.kaspersky.eu/it. Per scoprire le ultime novità su
antivirus, antispyware, antispam e altri argomenti sulla sicurezza informatica, visitare
www.securelist.com.
Contatto di redazione:
Noesis
Angela De Tommaso, Silvia Pasero
[email protected];
[email protected]
02/8310511
Via Savona, 19/A
Milano
KasperskyLab Italia
Alessandra Venneri
[email protected]
06 58891031 - 3351980618
Via F. Benaglia 13
Roma
©
2011 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for
Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and
services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for
technical or editorial errors or omissions contained herein.
Page 3