La più grande botnet del mondo

Kraken è un malware in grado di infettare più di 400.000 Pc in sole 24 ore di attività e contro il quale gli antivirus possono ben poco.

[ZEUS News - www.zeusnews.it - 09-04-2008]

Kraken crea la più grande botnet del mondo

Il primato di Storm è stato alfine superato: ora a un nuovo malware va il dubbio merito di aver creato la più grande botnet mai concepita.

Questa enorme rete di computer zombie porta il significativo nome di Kraken, come il malware che l'ha originata, e secondo i dati di Damballa ha dato prova di riuscire a infettare 409.912 indirizzi Ip unici in sole 24 ore, mentre si appresta a superare quota 600.000 (sempre in un solo giorno) entro le prossime due settimane.

Lo scopo di Kraken è, almeno per ora, l'invio di spam a insaputa dell'utente del Pc; l'installazione, invece, ne richiede la collaborazione.

Perché il malware possa installarsi, infatti, l'utente deve cliccare su un file infetto che si presenta come un'innocua immagine. A quel punto Kraken posizionerà una copia di sé stesso sul disco rigido, ma non una copia identica all'originale: sarà invece leggermente alterata.

Uno dei problemi principali e una delle cause del suo successo sta proprio nella capacità di modificare il proprio codice, nascondendosi agli antivirus. Nemmeno i vari tool antimalware, dice Damballa, riescono a fare molto.

Così Kraken si diffonde, e giusto per essere sicuro di non venire scoperto, di tanto intanto si aggiorna via Internet acquisendo nuovi sistemi per difendersi. Finché qualcuno dei suoi occulti signori non deciderà magari di modificarne gli scopi, tanto per cambiare un po'.

"In qualche modo, questa cosa sta superando le tecniche di difesa canoniche che le imprese usano. Dovrebbe essere catturato dai sistemi di rilevamento delle intrusioni e dai firewall, ma non lo è", ha detto un portavoce di Damballa.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

chemicalbit

Virus hanno scritto dove volevano e si facevano autoavviare. Leggi tutto
9-4-2008 21:44

LoSpippolo

Perche' partite dal concetto che si deve impedire ad un virus che gira sulla macchina di fare quello per cui e' programmato mentre sarebbe piu' corretto NON fare girare il virus ??? Se la gente non usasse l'utenza amministrativa per fare un uso quotidiano sul pc (come andare su internet) non ci sarebbe la sicurezza assoluta ma una... Leggi tutto
9-4-2008 18:32

chemicalbit

Ma di solito in un firewall puoi configurare che porte lasciare aperte e/o che programmi autorizzare ad uscire / fare da server in Internet. Che firewall si può configurare in modo da consentinre SMTP solo verso alcuni server? Leggi tutto
9-4-2008 13:59

{utente anonimo}

@ stevermquesto trucchetto è inutile: il mittente non risulti essere tu perché viene scelto a caso tra gli indirizzi rubati dalla botnet e dunque le email tornano indietro a loro!
9-4-2008 13:51

steverm

ma a chi manda spam ? alla lista dei contatti ? Leggi tutto
9-4-2008 13:28

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(11 commenti) L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub	News(7 commenti) WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"

News(6 commenti)

Iliad vende iPhone ricondizionati e Samsung Galaxy nelle Simbox: acquisti rapidi a domicilio

Sicurezza(10 commenti)

Bonifici più sicuri: verifica automatica in tempo reale di IBAN e beneficiario

News(7 commenti)

FlyOOBE, l’erede di Flyby11: nuove funzioni per aggirare i requisiti di Windows 11 e personalizzare l’OS

News(9 commenti)

IA e lavoro, Microsoft svela 40 ruoli a rischio estinzione. Lavori manuali restano saldi (per ora)

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Che cosa scarichi più spesso da Internet?