SKY-net

Компания Damballa Solutions, разработчик средств защиты от ботнетов, сообщила об обнаружении новой массивной сети заражённых компьютеров под общим условным названием Kraken. По предварительным оценкам Damballa, Kraken сочетает более 400 тысяч заражённых систем, тем самым оказываясь сопоставим по размерам с печально пользующейся популярностью сетью Stormbot.

Специалисты из Damballa полагают, что ботнет формируется вирусов, который распространяется сквозь зараженные графические файлы и не уничтожается антивирусами.

В Damballa предполагают, что в апреле 2008 г. бот-сеть увеличится еще на 50%, то есть до 600 тыс. зараженных машин.

Специалисты SANS Internet Storm Center подтвердили существование самого ботнета, хотя и им пока не удалось перехватить относящиеся к ней файлы. Зато удалось зафиксировать сетевые пакеты, которые рассылают "командные серверы" Kraken.

По данным SANS Institute, жертве высылаются пакеты UDP и TCP на 447-й порт различной длины (66, 115, 116 или 117 байтов).

Что интересно: по некоторым сведениям, первые признаки существования Kraken датируются чуть ли ни 2006 годом.

www.securitylab.ru

Опубликовано 10.04.2008 12:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Ботнет Kraken может превзойти прежнего “лидера” - Storm
• Microsoft обнаружила 464 тыс. случаев заражения вирусом Kraken
• Крупнейшие бот-сети ежедневно рассылают 100 миллиардов спамерских писем
• В рейтинге суперкомпьютеров сменился лидер
• Компания Damballa провела исследование предпочтений владельцев бот-сетей