Microsoft confirmó que la última versión de la botnet Kelihos ha aparecido en su radar, lo que da indicios de que una posible y renovada estrategia de ataque se presente.

El consejero general de la Unidad de Crímenes Digitales de Microsoft, Richard Boscovich, informó al blog V3 que su compañía está conciente de la existencia de la nueva variante de Kelihos. "Microsoft no ha publicado detalles acerca de cómo contrarrestará la nueva botnet, ya que de hacerlo así, podría llevar a los cibercriminales a cambiar sus formas de operación de manera premeditada", comentó Boscovich.

"Sin embargo, esta nueva variante de Kelihos está en la mira de Microsoft y la amenaza está siendo monitoreada."

Las firmas de seguridad FireEye y Kaspersky descubrieron la nueva versión de la botnet el pasado lunes. La evolucionada botnet es más peligrosa que las versiones anteriores, ya que cuenta con técnicas para esconderse entre varios equipos comprometidos (que están siempre cambiando) y que actúan como proxy para no revelar a los verdaderos servidores de control de la botnet.

Kaspersky ha vinculado a la nueva botnet con el troyano Nap, el cual fue descubierto la semana pasada por la firma de seguridad FireEye.

Microsoft asegura haber desmantelado la botnet al crear dominios falsos utilizados por Kelihos en 2011. La táctica era quitar a los atacantes la comunicación con equipos infectados. El segundo desmantelamiento se llevó a cabo en marzo de 2012 utilizando la misma técnica. A pesar de que no se ha confirmado, un tercer desmantelamiento podría estar en juego utilizando una vez más la misma estrategia.

Kelihos es una de las muchas botnet a las que Microsoft ha querido desintegrar. La semana pasada, la compañía reportó haber desmantelado la botnet Bamital con la ayuda de Symantec.

Posterior a ese anuncio, Microsoft comentó con V3 que están planeando seguir desmantelando botnets, aunque no especificaron un objetivo todavía.