Hackers lokken Russische patriotten botnet in

In een in het Russisch opgestelde e-mail stellen de hackers zich voor als Russen die “zich zorgen maken over de onredelijke sancties die Westerse staten opleggen tegen ons land.” Gebruikers worden uitgenodigd op een link te klikken die hen naar een applicatie zou moeten leiden die hen betrekt bij een DDos-aanval. Die link brengt hen echter bij een Trojan dat in Kelihos wordt gebruikt.

Kelihos is een botnet dat al enkele jaren bestaat en zich onder meer richt op het versturen van spam, het stelen van wachtwoorden en Bitcoins. Daarnaast is er functionaliteit om inderdaad een DDos-aanval uit te voeren. De onderzoekers van Bitdefender en Websense constateren echter dat de Trojan er vooral op uit is systemen zo te infecteren dat ze in het botnet worden opgenomen.

Kelihos is ook bekend onder de naam Hlux en is eind 2010 voor het eerst opgemerkt. Diverse versies daarvan zijn inmiddels al enkele keren platgelegd, onder meer door Microsoft.

Inmiddels heeft het botnet ongeveer 70.000 geïnfecteerde systemen onder zijn hoede.