Ботнет Kraken, до момента своего уничтожения считавшийся
крупнейшей единичной
зомби-сетью в мире, вновь набирает былую силу. Об этом сообщил исследователь
Пол Ройял из Georgia Tech Information Security Center.
По его данным, с апреля ботами возрождающегося ботнета было инфицировано 318
058 машин, через которые, как и раньше, злоумышленники продолжили рассылать
спам. Так, среднее количество отправляемых через ботнет мусорных сообщений
составляет около шестисот тысяч в день.
Еще более удивительно другое – вредоносное ПО, формирующее колонию ботов
Kraken, распространяется с помощью другого ботнета, использующего для этих целей
хакерскую платформу Butterfly. Такое сотрудничество между киберпреступниками
заставило экспертов по компьютерной безопасности схватиться за головы.
Группировка, проводящая массовые установки агентов зомби-сети, получила
обозначение Eboc – это имя пользователя было использовано в системе защиты от
пиратского копирования данной системы. Чтобы избежать обнаружения, хакеры
используют около 1200 различных образцов ботов, при этом один из самых
популярных вариантов на прошлой неделе обнаруживался
лишь половиной антивирусов.
Инфраструктура Butterfly – весьма эффективный механизм для создания огромных
ботнетов, получивший широкую известность после того, как было доказано, что с
его помощью строилась 13-миллионная зомби-сеть Mariposa. Последняя инкарнация
Kraken для управления инфицированными ПК использует доменные имена, предлагаемые
службами выделения динамических DNS. Поскольку предоставляемые адреса являются
дополнениями к законным доменным именам, регистраторы не имеют возможности
заблокировать их.