Uma das táticas usadas pelos operadores da rede Kelihos era distribuir falsos programas antivírus para contaminar computadores -- o que sugere uma ligação entre o trabalho do russo com a rede botnet
A Microsoft apontou um cidadão da Rússia como principal responsável por uma rede de computadores zumbis -- que permitem a cibercriminosos o envio de spams e links maliciosos – conhecida como Kelihos. A empresa indica ainda que o suspeito trabalhou como engenheiro de software em uma fabricante de firewalls, antivírus e programas de segurança, o que possivelmente o teria ajudado a distribuir o código malicioso que controla as máquinas.
A unidade de crimes digitais da Microsoft, com apoio da Justiça Federal dos Estados Unidos, Kyrus e Kaspersky Labs, conseguiu desmantelar a rede botnet Kelihos em setembro do ano passado. A Microsoft alega na ação civil contra Andrey N. Sabelnikov, apresentada em uma corte em Virginia (EUA), que o engenheiro de software escreveu o código do malware Kelihos (programa malicioso que contaminou os computadores e permitiu que fossem controlados remotamente) e era responsável pela operação da rede.
No entanto, a Microsoft não informa na ação o nome da empresa para qual Sabelnikov trabalhava. Sabe-se porém que uma das táticas usadas pelos operadores da rede Kelihos era distribuir falsos programas antivírus para contaminar computadores -- o que sugere uma ligação entre o trabalho do russo e o malware que desenvolveu.
Apesar de a rede estar inativa, muitos computadores permanecem infectados pelo malware que permite controlá-los remotamente. Foi por essas máquinas que os cibercriminosos conseguiram enviar a outros usuários mensagens de spam em massa, programas maliciosos que roubam informações financeiras e fraudes oferecendo ganhos financeiros.
A Microsoft fornece instruções para que os usuários possam limpar suas máquinas em seu site.