Nowy gigantyczny botnet

W trakcie RSA Conference, poinformowano o istnieniu nowego, rozległego botnetu o nazwie Kraken. Przedstawiciele firmy Damballa, której pracownicy obserwowali botnet przez ostatnie tygodnie twierdzą, że Kraken składa się z ponad 400,000 komputerów. Maszyny zombie należą między innymi do 50 firm z rankingu „Fortune 500”.

Ludzie odpowiedzialni za stworzenie botnetu, używają prawdopodobnie spreparowanych plików udających pliki graficzne w celu przejęcia kontroli nad atakowanymi maszynami. Zainfekowane komputery komunikują się z serwerami wydającymi rozkazy poprzez własne protokoły wykorzystujące TCP i UDP. Co więcej, malwere odpowiedzialne za zarażanie komputerów potrafi samoczynnie pobierać aktualizacje i na chwilę obecną nie jest wykrywane przez 80% antywirusów na rynku.

Realizacja: SIPLEX Studio