В России найден штаб крупнейшей в мире зомби-сети

Специалисты компании Damballa Solutions, специализирующейся на защите от ботнетов, обнаружили новую зомби-сеть под названием Kraken. Она включает порядка 400 тыс. компьютеров. Размеры бот-сети превосходят всемирно известную Stormbot. В ноябре 2007 г. эта сеть состояла из 230 тыс. машин. В бот-сеть Kraken уже включены компьютеры порядка 50 компаний из списка Fortune 500, уверены эксперты.

Специалисты из Damballa полагают, что ботнет формируется вирусом, который распространяется через скрытые графические файлы. Как пишет Heise Security, он скрывается от антивирусных сканеров (80% антивирусного ПО просто не распознают его) и регулярно обновляет свой код. Пользователь может заразить свою машину с открытием графического файла — в этот момент вирус уже устанавливает себя на ПК.

Пока что ботнет эксплуатируется в основном спамерами, предлагающими медикаменты, услуги онлайн-казино и кредитные услуги. Исследователи отмечают, что отдельные боты сети Kraken рассылают до 500 тыс. спам-писем в сутки.

Вирус, посредством которого расширяется ботнет, имеет возможность самообновления, поэтому, как полагают эксперты из Damballa, возможно, бот-сеть будет использоваться не только для рассылки спама.

SANS Internet Storm Center опубликовал подтверждение существования Kraken и отметил, что ему удалось зафиксировать сетевые пакеты, передаваемые командными серверами ботнета, базирующимися в США, Франции и России.

Впервые ботнет был обнаружен в конце 2007 г., однако первые признаки жизни он подавал еще в конце 2006 г.