Újra elemében van a Kraken botnet

Kristóf Csaba
2010. július 8., 08:38
Nyomtatás
A Kraken nevű, meglehetősen komoly kiterjedésű botnet egyszer már csaknem teljes mértékben eltűnt. Azonban nemrégen kikelt a sírjából, és sajnos újra elemében van.

A Kraken botnet több éves múlttal rendelkezik. A fertőzött számítógépekből felépülő hálózat a legnagyobb méretét 2008-ban érte el, amikor több mint hatszázezer PC-t foglalt magában. Aztán 2009 elején meglehetősen gyorsan csökkenni kezdett a kiterjedése, majd csaknem teljes mértékben eltűnt. Több mint egy évig nem is hallatott magáról, azonban a Georgia Tech Information Security Center szerint idén áprilisban ismét felbukkant. A botnet azóta új lendületet vett, és mind több számítógépet kebelez be. Jelenleg megközelítőleg 320 ezer fertőzött PC-ből épül fel, vagyis néhány hónap leforgása alatt újra tekintélyes méretűvé duzzadt.

A Kraken botnet létrejöttéért az a Kraken vagy másik nevén Spakrab trójai a felelős, amely ellen meglehetősen nehéz védekezni. Paul Royal, a Georgia Tech Information Security Center egyik kutatója szerint ennek az az oka, hogy a kártékony program számos olyan technikát alkalmaz, amelyek a felismerését jelentősen megnehezítik. A szakértő vizsgálatai alapján elmondható, hogy a trójai legújabb variánsait a legnépszerűbb vírusvédelmi alkalmazások is csak nehézkesen képesek kimutatni.

A Kraken legfontosabb célja, hogy lehetőséget teremtsen a fertőzött számítógépekről való spammelésre. Az eddigi vizsgálatok szerint a trójai legutóbbi változata egyetlen számítógépről egyetlen nap alatt akár 600 ezer kéretlen levél kiküldésére is alkalmas. Mindez egyben azt is jelenti, hogy a botnet üzemeltetői, illetve a spammerek kezében egy komoly fegyvert jelent. Azt azonban továbbra sem lehet tudni, hogy kik vagy mely csoport áll a Kraken botnet mögött. A szakemberek azt valószínűsítik, hogy a Kraken irányítását és a botnet tényleges működtetését két különálló csoport végzi, ami tovább nehezíti az alvilági szálak felgöngyölítését.

A Symantec és a McAfee is jelezte, hogy néhány hete már frissítették a vírusadatbázisukat annak érdekében, hogy az ismét terjedésnek indult trójait a víruskeresőik képesek legyenek felismerni. Paul Royal ugyanakkor jelezte, hogy a múlt héten a Kraken legújabb variánsát a VirusTotalon sem a McAfee sem a Symantec megoldásai nem észlelték. A kutató szerint a biztonsági cégek még egy régebbi variánshoz adhattak ki szignatúrákat. Azonban ez a helyzet időközben változhatott, ezért nagyon fontos a vírusvédelmi szoftverek frissítése és naprakészen tartása.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

3 hozzászólás

  1. ceka írta:
    2010-07-08 11:35:42

    Nem lehet ezeket a "személyeket" nyakoncsípni, hűvösre tenni, ebben a nagy "melegben"? Vagy "nagyon butákat" képzelek el?

  2. Encoder77 írta:
    2010-07-08 11:51:11

    A bűnüldözők dolga is elég nehéz, gondolok itt az FBI és CIA embereire. Ezen bűnözők iszonyatosan képzett profi programozókból és megrendelőikből áll, beférkőzni közéjük szinte lehetetlen!

  3. Farrel_ írta:
    2010-07-08 12:13:23

    Nem hiszem, hogy lennének megrendelők, mert kinek kéne 1 ilyen vírus?:D Mondjuk a Mac-eket nem támadják vírusok, hmn lehet h az Apple áll-e mögött? Ugyan már, Unatkozó programozók akik az egyetemen rossz társaságba kerültek -.-" az oktatás átka. A menekülésről meg annyit, hogy mindenki néz filmeket, mindenki tudja h fél perc alatt le lehet nyomozni 1 telefonhívást, és h kp-ban kell fizetni nem bankkártyával :D

ESET Online Vírusirtó
Céginfó hírek (x)