Крупнейшая в мире зомби-сеть получает команды из России

Число компьютеров в составе обнаруженной специалистами Damballa Solutions зомби-сети под названием Kraken достигло 400 тысяч. При этом существование бот-сети подтвердили в SANS Internet Storm Center. В сообщении Центра отмечено, что исследователям удалось зафиксировать сетевые пакеты, передаваемые командными серверами ботнета, базирующимися в США, Франции и России.

Размеры обнаруженной зомби-сети заметно больше всемирно известной Stormbot, состоящей в ноябре прошлого года из 230 тыс. компьютеров. Согласно выводам экспертов, в зомби-сеть Kraken уже включены машины порядка 50 компаний из списка Fortune 500.

Ботнет, как уверены в Damballa, формируется вирусом, распространяющимся посредством скрытых графических файлов. Открытие этих файлов и заражает компьютер пользователя: в момент открытия уже производится установка вируса.

Авторам вируса очень хорошо известны механизмы работы антивирусных сканеров, отмечает исследователь из Dambala Пол Роял (Paul Royal). По данным экспертов, 80% антивирусного программного обеспечения просто не обнаруживают вирус. Помимо этого, он периодически задействует возможность самообновления, сообщает Heise Security. Это значит, что бот-сеть, возможно, будет использоваться не только для рассылки спама, полагают эксперты из Damballa.

Пока зомби-сетью пользуются в основном спамеры, предлагающие медикаменты, услуги интернет-казино и кредитные схемы. Сообщается, что некоторые боты сети Kraken в сутки могут разослать до 500 тыс. писем, содержащих спам.

Как предсказывают специалисты, в апреле 2008 года зомби-сеть Kraken увеличится еще на 50%, и количество зараженных компьютеров достигнет 600 тысяч.