Существование бот-сети подтвердили в SANS Internet Storm Center. Исследователям удалось зафиксировать сетевые пакеты, передаваемые командными серверами ботнета, базирующимися в США, Франции и России.
Размеры обнаруженной зомби-сети заметно больше всемирно известной Stormbot, состоящей в ноябре прошлого года из 230 тысяч компьютеров. Согласно выводам экспертов, в зомби-сеть Kraken уже включены машины порядка 50 компаний из списка Fortune 500.
Ботнет формируется вирусом, распространяющимся посредством скрытых графических файлов. Открытие этих файлов и заражает компьютер пользователя: в момент открытия уже производится установка вируса.
В настоящее время зомби-сетью пользуются в основном спамеры, предлагающие медикаменты, услуги интернет-казино и кредитные схемы. Сообщается, что некоторые боты сети Kraken в сутки могут разослать до 500 тысяч писем, содержащих спам.
Зомби-сетью называется виртуальная сеть, состоящая из большого числа зараженных вирусами компьютеров. В роли вируса обычно выступает специально написанный хакером электронный червь, который после заражения прячется в системе и может долго не проявлять никакой активности, а по сигналу автора начинает выполнять те или иные запрограммированные действия.
Чаще всего зомби-сети продаются для поддержки спамерского бизнеса. Он может включать в себя множественные рассылки рекламных писем с ваших почтовых ящиков, установку на вашем компьютере программного обеспечения, используемого для показа рекламы (adware), либо программ электронного шпионажа и слежения (spyware).
Spyware может также использоваться и в рамках первой модели: например, простейшая шпионская программа, кейлоггер, регистрирует все нажатия клавиш на вашей клавиатуре. А значит, все пароли, которые вы когда-либо ввели у себя на компьютере, могут быть отслежены и направлены злоумышленнику.
Источники: E-plus и Ассоциация индустрии безопасности.
