A Kraken botnet több éves múlttal rendelkezik. A fertőzött számítógépekből felépülő hálózat a legnagyobb méretét 2008-ban érte el, amikor több mint hatszázezer PC-t foglalt magában. Aztán 2009 elején meglehetősen gyorsan csökkenni kezdett a kiterjedése, majd csaknem teljes mértékben eltűnt. Több mint egy évig nem is hallatott magáról, azonban a Georgia Tech Information Security Center szerint idén áprilisban ismét felbukkant. A botnet, azóta új lendületet vett, és mind több számítógépet kebelez be. Jelenleg megközelítőleg 320 ezer fertőzött PC-ből épül fel, vagyis néhány hónap leforgása alatt újra tekintélyes méretűvé duzzadt.
A Kraken botnet létrejöttéért az a Kraken vagy másik nevén Spakrab trójai a felelős, amely ellen meglehetősen nehéz védekezni. Paul Royal, a Georgia Tech Information Security Center egyik kutatója szerint ennek az az oka, hogy a kártékony program számos olyan technikát alkalmaz, amelyek a felismerését jelentősen megnehezítik. A szakértő vizsgálatai alapján elmondható, hogy a trójai legújabb variánsait a legnépszerűbb vírusvédelmi alkalmazások is csak nehézkesen képesek kimutatni.
A Kraken legfontosabb célja, hogy lehetőséget teremtsen a fertőzött számítógépekről való spammelésre. Az eddigi vizsgálatok szerint a trójai legutóbbi változata egyetlen számítógépről egyetlen nap alatt akár 600 ezer kéretlen levél kiküldésére is alkalmas. Mindez egyben azt is jelenti, hogy a botnet üzemeltetői, illetve a spammerek kezében egy komoly fegyvert jelent. Azt azonban továbbra sem lehet tudni, hogy kik vagy mely csoport áll a Kraken botnet mögött. A szakemberek azt valószínűsítik, hogy a Kraken irányítását és a botnet tényleges működtetését két különálló csoport végzi, ami tovább nehezíti az alvilági szálak felgöngyölítését.
A Symantec és a McAfee is jelezte, hogy néhány hete már frissítették a vírusadatbázisukat annak érdekében, hogy az ismét terjedésnek indult trójait a víruskeresőik képesek legyenek felismerni. Paul Royal ugyanakkor jelezte, hogy a múlt héten a Kraken legújabb variánsát a VirusTotalon sem a McAfee sem a Symantec megoldásai nem észlelték. A kutató szerint a biztonsági cégek még egy régebbi variánshoz adhattak ki szignatúrákat. Azonban ez a helyzet időközben változhatott, ezért nagyon fontos a vírusvédelmi szoftverek frissítése és naprakészen tartása.
A hír a Computerworld biztonság rovatában jelent meg.
