Et kæmpe botnet er på vej over os.
Botnet-bekæmperne Damballa peger på, at over 400.000 maskiner bliver angrebet dagligt, hvilket er dobbelt så mange, som Storm snigløber.
Det skriver The Register.
Navnet på det nye monster-botnet er Kraken, der også er betegnelsen for et kæmpemæssigt sø-uhyre fra græsk mytologi og brugt i film som Titanernes Kamp og som inspiration til sø-uhyret uden for Morias miner i Ringenes Herre.
"Kraken er den største hær, vi indtil videre har observeret, og det har en hidtil uset tilstedeværelse i virksomheders netværk. Vi har observeret Kraken-baseret indbrud i mindst 50 selskaber i Fortune 500," forklarer Paul Royal, hovedforsker fra sikkerhedsfirmaet Damballa.
Han forventer, at Kraken vil vokse sig endnu større og stærkere i april måned, hvor den vil kunne inficere op i mod 600.000 maskiner om dagen i løbet af april.
Storm har ellers indtil videre været anset som det mest avancerede botnet via sin peer-to-peer struktur, der har gjort det nærmest umuligt for sikkerhedsmyndigheder at optrævle og destruere netværket.
Storm har hovedsageligt været brugt til spam og DDOS-angreb (distributed denial of service), som går ud på at angribe en eller flere servere med formål at nedlægge hjemmesider og internettjenester.
Forklædt som billeder
Damballa anslår, at kun omkring 20 procent af den nuværende anti-virus software på markedet er i stand til at opdage og bekæmpe Kraken.
Fortsættes...
Dansk ekspert undrer sig
"Anti-virus firmaerne kan ikke følge med i våben-kapløbet grundet de mange varianter af virus-programmer og opdateringshastigheden i Kraken," lyder det fra Paul Royal.
Kraken spreder sig oftest forklædt som billeder på nettet.
Når brugeren klikker på billedet, bliver Kraken-softwaren automatisk kopieret på harddisken i en ændret version, som de fleste anti-virusprogrammer ikke opdager.
Selvom Kraken har mange snedige undvige-manøvrer, har det endnu ikke begået samme skader som Storm.
Spam-mails har indtil videre været hensigten med netværket, og der er blevet observeret op mod 500.000 afsendte spam-mails fra samme maskine.
Information mangler på hjemmesiden
Der er ikke nogen information om Kraken på Damballas egen hjemmesiden, hvilket undrer sikkerhedsekspert Ken Willén fra sikkerhedsfirmaet Symantec.
"Det virker ikke som om, at selskabet endnu er helt sikker på, hvor farligt Kraken er. Men det kan jo være, at vi hører mere til botnettet i den kommende tid," siger han til Computerworld.
Ken Willén påpeger dog, at både erhvervs- og privatbrugere altid bør beskytte sig bedst muligt mod udefrakommende trusler ved dels at have et opdateret anti-virus-program, en personlig firewall til beskyttelse af ind- og udgående trafik samt et IDS (intrusion detection system).
"Anti-virus softwaren scanner filerne og firewall'en samt IDS'et tager sig af trafikken til og fra computeren. Den udgående trafik er jo også vigtig at skanne, da man dermed forhindrer, at malware bliver sendt videre ud i et netværk," siger Ken Willén.
