Microsoft identifica al posible autor de la botnet Kelihos

El ciudadano ruso Andrey N. Sabelnikov ha sido acusado por Microsoft de estar detrás de la botnet Kelihos, desarticulada el pasado mes de septiembre pero cuyo malware sigue infectando miles de ordenadores de todo el mundo.

Cuatro meses después de acabar con la botnet Kelihos, Microsoft ha identificado al hombre que parece estar detrás de la persona que diseñó una infección masiva para enviar spam y robar datos.

Microsoft acusa a Andrey N. Sabelnikov, ciudadano de San Petesburgo (Rusia) de escribir el código y participar en la creación de la botnet Kelihos. La compañía también acusa a Sabelnikov de utilizar malware para controlar y alimentar la botnet.

Kelihos llegó a controlar unos 41.000 ordenadores infectados de todo el mundo y fue capaz de enviar 3.800 millones de spam diarios antes de que Microsoft consiguiera cerrarlo el pasado mes de septiembre.

Sabelnikov, que trabaja como freelance de una empresa de desarrollo de software y consultoría, trabajó como ingeniero de software y director de proyecto para una compañía que vendía firewall, antivirus y software de seguridad, según los datos de Microsoft, que ha identificado a Sabelnikov con la ayuda de otro acusado.

La demanda acusa también  a Dominique Alexander Piatti, Dotfree Group SRO y John Does 1-22 de utilizar malware para infectar los ordenadores de las víctimas para enviar spam farmacéutico y de otro tipo, conseguir contraseñas y cuentas de correo electrónico y, en algunos casos, promocionar webs dedicadas a la explotación sexual de niños.

Microsoft afirma que aunque la botnet es inactiva, miles de ordenadores siguen infectados con su malware.