Ботнет Kraken оказался в два раза крупнее Storm

Исследователи из компании Damballa, занимающейся сетевой безопасностью, сообщили об обнаружении ботнета Kraken, который примерно в два раза крупнее известного Storm и насчитывает порядка 400 тысяч компьютеров по всему миру, сообщает DarkReading.



По данным специалистов, обнаружить вирус, превращающий компьютер в зомби, можно на машинах каждой десятой компании из списка Fortune 500 (рейтинг пятисот крупнейших мировых компаний). Кроме того, примерно на 80% компьютеров, где установлены современные антивирусные программы, вирус существует незамеченным.

К концу апреля, полагают в Damballa, ботнет Kraken может расшириться еще раза в полтора, и тогда в его состав войдут уже 600 тысяч компьютеров. Распространяется вредоносная программа старым и хорошо проверенным способом — при помощи якобы графических файлов, имеющих расширение .EXE.Однако антивирусы до сих пор не способны корректно распознавать вирус, помечая его как «подозрительный файл». Юзеру же достаточно кликнуть по «картинке», пришедшей в аттаче.

Примечательно, что первые признаки деятельности Kraken отмечены еще в конце 2006 года. Одно время считалось, что этот ботнет — придаток Storm, однако подтверждения эта теория не получила.

Напомним, что, согласно недавнему исследованию, проведенному разработчиком антиспам-фильтров Marshal, 85% от всего объема спама рассылается с помощью шести крупнейших ботнетов. Из них 60% спама — заслуга Srizbi (генерирует 39% спама) и Rustock (21%). И это при том, что за создание ботнета можно получить вполне реальный тюремный срок.