Компания Damballa Solutions, разработчик средств защиты от ботнетов, сообщила об обнаружении новой массивной сети заражённых компьютеров под общим условным названием Kraken. По предварительным оценкам Damballa, Kraken объединяет более 400 тысяч заражённых систем, тем самым оказываясь сопоставим по размерам с печально известной сети Stormbot.

В Damballa предполагают, что вирус, формирующий этот ботнет, распространяется через мнимые графические файлы. Проблема пока заключается в том, что те немногочисленные антивирусные разработки, которые способны его выявлять, определяют его лишь как "подозрительный файл", не более того.

По прогнозам специалистов Damballa, к середине апреля новый ботнет вполне может вырасти до 600 тысяч компьютеров. Сеть насчитывает большое количество "командных серверов", каковые располагаются в США, России и Франции.

Специалисты SANS Internet Storm Center подтвердили существование самого ботнета, хотя и им пока не удалось перехватить относящиеся к ней файлы. Зато удалось зафиксировать сетевые пакеты, которые рассылают "командные серверы" Kraken.

По данным SANS Institute, жертве высылаются пакеты UDP и TCP на 447-й порт различной длины (66, 115, 116 или 117 байтов).

Что интересно: по некоторым сведениям, первые признаки существования Kraken датируются чуть ли ни 2006 годом.