Специалисты обнаружили массивный ботнет Kraken

image

Теги: ботнет, Storm, вирус

Зомби-сеть Kraken насчитывает уже 400 тыс. компьютеров. Управление ею, по мнению экспертов, происходит с серверов, расположенных в России

Из России ведется командование крупнейшей в мире зомби-сетью под названием Kraken, уверены эксперты. Количество компьютеров в ее составе непрерывно растет и уже насчитывает 400 тыс. В нашей стране, наряду с Францией и США, базируются серверы, с которых сеть получает сетевые командные пакеты.

Компания Damballa Solutions, разработчик средств защиты от ботнетов, сообщила об обнаружении новой массивной сети заражённых компьютеров под общим условным названием Kraken. По предварительным оценкам Damballa, Kraken объединяет более 400 тысяч заражённых систем, тем самым оказываясь сопоставим по размерам с печально известной сетью Stormbot.

Специалисты из Damballa полагают, что ботнет формируется вирусов, который распространяется через зараженные графические файлы и не уничтожается антивирусами.

В Damballa предполагают, что в апреле 2008 г. бот-сеть увеличится еще на 50%, то есть до 600 тыс. зараженных машин.

Специалисты SANS Internet Storm Center подтвердили существование самого ботнета, хотя и им пока не удалось перехватить относящиеся к ней файлы. Зато удалось зафиксировать сетевые пакеты, которые рассылают "командные серверы" Kraken.

По данным SANS Institute, жертве высылаются пакеты UDP и TCP на 447-й порт различной длины (66, 115, 116 или 117 байтов).

Что интересно: по некоторым сведениям, первые признаки существования Kraken датируются чуть ли ни 2006 годом.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus