Farklı internet güvenliği şirketinden biraraya gelen araştırmacılar, geçtiğimiz hafta Kelihos isimli botnete ölümcül bir darbe indirdi. Şubat ayında yayınladığımız bir haberimizde Eylül ayında kapatılan Kelihos’un yeniden dirildiğini paylaşmıştık. (1) Botnet, 2011 Eylül ayında Microsoft ile Kaspersky Lab’in ortak yürüttükleri çalışmalar neticesinde kapatılmıştı.
CrowdStrike, Dell SecureWorks, Honeynet Project ile Kaspersky Lab’den uzmanların biraraya gelmesiyle oluşan elit ekip, 21 Mart tarihinde Kelihos’u kapattı. Botnet, kontrolünü ele geçirdiği 120 bine yakın bilgisayarla dünyaya kötücül yazılım (malware) ve spam yayıyordu. Botnetin, geçmişte günde 3.8 milyar adet spam (yığın ileti) gönderdiği ifade edilmişti.
“Hlux” adıyla da bilinen botnet, güvenlik uzmanlarının yarattıkları “kara delik” ile işlevsiz hale getirildi. Operasyonda görtev alan Kaspersky güvenlik uzmanı Tillmann Werner, botnete sanki kendisinin daha önceden kontrolünü ele aldığı bir P2P birimi gibi yaklaştıklarını ve Kelihos’u yönlendirdikleri bir yapıya hapsettiklerini ifade etti. P2P yapıdaki bir botneti yine kendisine bağlı bilgisayarlarla çökertme yeni bir yöntem değil. Microsoft, botnete karşı geçtiğimiz Eylül ayında gerçekleştirilen operasyonda da aynı metodu kullanmıştı.
Botnetler, ele geçirilmiş bilgisayar grupları olarak tanımlanıyor. Farklı yapılarda kurgulanabilen botnetler genellikle bir sunucu tarafından komuta ediliyor. Botnetler, farklı lokasyonlarda konuşlu birden fazla sunucu ile de kontrol edilebiliyor.
Waledac ve Pushdo-Cutwail botnet ağlarının 2010’da susturulmalarının ardından kullanıcılar, bir süre rahat bir nefes almışlardı. Cisco’nun “Sanal Suç” çalışmasında üçüncü parti geliştiriciler tarafından kullanıma sunulan uygulamalar, en büyük tehditlerin “odağı” şeklinde ifade edilmişti. (2)