Microsoft ha sconfitto la botnet Kelihos, e così dopo la distruzione di Rustock e Waledac con l'ultima "Operation b79" può appuntarsi un nuovo gallone sulla casacca. Kelihos, anche conosciuta come Waledac 2.0 per le analogie con la versione precedente, ha visto coinvolti tecnici e legali. Da una parte è scattato un blitz informatico, dall'altra è stata avviata un'azione legale contro Dominique Alexander Piatti, dotFREE Group SRO e una serie di sconosciuti che gestivano i domini e sotto-domini per le operazioni pirata.
Microsoft ha contattato il miglior specialista sulla piazza
Kelihos in pratica infettava i computer degli utenti con malware che consentivano alla botnet di mantenerne il controllo e utilizzarli come ponte per attività illegali di ogni genere. Si parla di spam, raccolta di dati personali, scam azionarie e persino pubblicità di siti porno dai contenuti illegali. Come Rustock, alcuni messaggi spam promuovevano farmaci contraffatti o illegali potenzialmente dannosi per la salute. Secondo le stime Kelihos aveva infettato 41mila computer ed era in grado di spedire ogni giorno circa 3,8 miliardi di spam.
Come funziona una botnet - Clicca per ingrandire
Ancora una volta Microsoft ha rilevato i rischi legati all'uso dei sotto-domini, che secondo la Legge statunitense hanno obblighi inferiori rispetto ai domini principali. In pratica non prevedono l'obbligo di identificazione per i richiedenti.
"Grazie a questo caso, speriamo di dimostrare che se i proprietari dei domini non sono tenuti a conoscere i loro clienti, devono essere ritenuti responsabili di cosa succede nelle loro infrastrutture", scrive il legale Richard Domingues Boscovich sul blog ufficiale Microsoft. "Il nostro obiettivo è di stimolare l'avvio di una discussione in ambito industriale per ottenere pratiche di registrazione di sotto-domini pubbliche in modo da avere una Rete più sicura per tutti gli utenti".