Geçtiğimiz ay sonunda, kapatılan botnet Kelihos’un hala risk içerdiğine dair bir haberi sizlerle paylaşmıştık. (1) Microsoft avukatları, blog üzerinden yaptıkları açıklamada Kelihos’tan o dönemde dağıtılan kötücül yazılımlar (malware) dolayısıyla dünyada binlerce donanımın virüslü bir şekilde kullanıldığı ve bu nedenle virüsün yayılımı riskinin bulunduğu belirtilmişti. Bugün dünya medyasında konuşulan haberlere göre Kelihos, capcanlı ayakta ve yeniden yığın ileti (spam) göndermeye başlamış durumda.
Kaspersky Lab yetkilisi Maria Garnaeva, Kelihos’u devre dışı bırakmada kullanılan tekniğin kendilerine hız ve pratiklik sağladığını ifade ediyor. Yöntemin hedefteki bilgisayarların virüsten etkilenmemeleri için kısa süreli bir çözüm olduğunu hatırlatan Garnaeva, botneti idare eden şahısların yakalanmaması halinde bunun yeniden aktifleştirilmesi riskinin söz konusu olabildiğini belirtiyor.
Kelihos’un, operasyonda olduğu dönemde 41 bin bilgisayarı kontrol altına aldığı ve günde 3.8 milyon adet spam mesajı gönderebildiğini hatırlatan gözlemciler, botnete yeniden hayat verilmesinin spam adedinde katsayılar nisbetinde artışın yaşanabileceği anlamına geldiğini belirtiyorlar. Kelihos, geçtiğimiz Eylül ayında Microsoft ile Kaspersky Lab’in ortak yürüttükleri çalışmalar neticesinde kapatılmıştı.
Microsoft’un, Dijital Suçlarla Mücadele birimi, Kelihos botnetinin gerisinde Andrey Sabelnikov isimli bir Rus mühendisin olduğunu açıklıyor. İddialara “masum olduğu” şeklinde karşılık veren Sabelnikov’un Linkedln profilinde ise St Petersburg merkezli antivirüs firması Agnitum’da geliştirici olarak görev yaptığı yazıyor.
(1) Microsoft: Kapatılan Botnet Kelihos Hala Risk Oluşturuyor