Malware considerado eliminado volta a assombrar empresas de segurança

1 min de leitura
Imagem de: Malware considerado eliminado volta a assombrar empresas de segurança

Para quem acredita que toda praga virtual eliminada por um antivírus desaparece de nossas vidas, o Kelihos está aí para mostrar que o que era ruim sempre pode voltar pior. Conhecido como um dos piores botnets já criados, a ameaça virtual que já havia sido considerada extinta volta a assombrar as empresas de segurança digital.

A Kaspersky Lab, empresa responsável pelo antivírus homônimo, afirmou que o Kelihos voltou a ser detectado, espalhando seus bilhões de spams diariamente pelo mundo, mesmo depois de a Microsoft ter anunciado, em setembro, que ele havia sido destruído.

Esse retorno, contudo, aponta a dificuldade de acabar com as chamadas redes zumbis. Como eles agem em conexões P2P, a disseminação do malware acontece de maneira muito rápida e, por mais que uma das fontes seja eliminada, ainda há outras máquinas infectadas esperando para dar continuidade aos ataques.

Em um texto publicado no site Securelist, a especialista em segurança da Kaspersky, Maria Garnaeva, explicou que é praticamente impossível eliminar esses botnets sem tomar algum tipo de medida adicional. Para ela, não basta tomar os computadores infectados ou inutilizar a central de comando dos zumbis. Já para Tillman Werner, também da Kaspersky, o único modo de pôr um fim no Kelihos e em outros botnets é ensinando os usuários infectados a eliminar a praga para que ela não volte a se espalhar.

A Microsoft anunciou que está investigando o suposto retorno do Kelihos para descobrir se é o mesmo malware de antes ou uma mutação.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.