Kraken Botnet, la Botnet mas grande del Mundo

Algunas Investigaciones Realizadas por Profesionales de la Seguridad Informática, revelan que una Nueva Botnet habría infectado mas de 400000 máquinas, El doble de Máquinas que ha infectado “MayDay” , que, hasta el momento, se creía que era la mayor red de Botnets.

Kraken Botnet, Hoy, pasa a ser la Botnet mas grande que se conoce. Hasta el momento, sólo alrededor del 20 por ciento de los anti-virus son capas de detectarla.

Esta Botnet, parece eludir la detección y eliminación por una combinación inteligente de técnicas de Ofuscación, incluida la actualización periódica de su código binario y el código de estructuración, de tal manera que impide cualquier análisis, Comenta Paul Real, principal investigador de Damballa.

El código en el archivo ejecutable que infecta una PC se ha organizado de tal manera, que hace difícil el análisis del malware con herramientas conocidas para eliminar con precisión el programa malicioso.

Kraken, probablemente se propaga por engañar a los usuarios finales al hacer clic en un fichero dañino que puede estar camuflado en una imagen. Cuando es ejecutado, el programa automáticamente se copia a sí mismo en el disco duro en un formato ligeramente alterado.

En el caso de los Anti Virus, son capaces de reconocer finalmente el archivo original, pero les resulta muy dificil eliminarlo, como escribí mas arriba por las características de esta botnet de actualizarse continuamente.
la principal actividad de Kraken, es el envío de spam que anuncia alto interés de los préstamos, Técnicas de mejoramiento sexual en los Hombres (Viagra), falsos diseño de relojes y oportunidades de los juegos de azar. El equipo de Damballa ha observado hasta 500000 correo basura que envía un solo zombie (Pc infectada).

El 25 de marzo, ya se habían observado mas de 409.912 IP´s Infectadas buscando durante un período de 24 horas.

Dicen que se prevé que aumentará a más de 600000 en las próximas dos semanas.

Fuentes del Informe:

Darkreading – The World’s Biggest Botnets.

Darkreading – MayDay! Sneakier, More Powerful Botnet on the Loose.

DarkreadingNew Massive Botnet Twice the Size of Storm.

Damballa

-por Neri-en botnet

1 COMENTARIO

  1. Los macs no tienen virus, jejeje.
    Un saludo

Dejá tu comentario