Uit de lucht gehaald Kelihos-spambotnet blijkt actiever dan ooit te zijn
Het botnet Kelihos is vorige week 'live' neergehaald door het beveiligingsbedrijf Crowd Strike tijdens de RSA Conference. Het botnet is nu echter alweer in lucht en is actiever dan ook. Meer dan 50 procent van alle wereldwijd verzonden spam is afkomstig van het Kelihos-botnet.
Phil Hay van Trustwave SpiderLabs meldt dat de hoeveelheid spam die het spambotnet verstuurt ironisch genoeg spectaculair is toegenomen na het 'neerhalen' van het botnet. Een grafiek van de activiteit van het botnet toont een kleine dip rond 26 februari, de dag waarop het botnet tijdens de presentatie uit lucht werd gehaald.
Piek in activiteit
De activiteit schiet korte tijd later echter hard omhoog. Het is dan ook duidelijk dat de cybercriminelen achter het netwerk de beschikking hebben hebben over een grote hoeveel bots die nu zijn toegevoegd aan het botnet.
Het is overigens niet de eerste keer dat het neerhalen van het Kelihos-botnet is mislukt. Ook eerdere pogingen van beveiligingsexperts om het netwerk uit de lucht te halen zijn mislukt. Ook pogingen om de voorgangers van Kelihos, Storm en Waledac, uit de lucht te halen slaagde niet.
