c.m.g
10-04-2008, 08:19
07. April 2008 - 14:02
http://immagini.p2pforum.it/out.php/i307806_images.jpg
Ricercatori della Damballa Inc hanno scoperto le prove di una nuovo e potente botnet soprannominato Kraken. La società stima che il Kraken ha infettato 400000 sistemi, il che sarebbero il doppio di quelli infettati da Storm Worm ,( secondo le stime. Damballa Storm aveva infettato fino a 200000 macchine).
Specifici dettagli sulla nuova scoperta botnet sono ancora difficili da reperire. Damballa prevede che il worm continuerà ad infettare nuove macchine (fino a 600.000 entro la metà di aprile).Nei sistemi Compromessi è stato osservato l’invio di fino a 500000 e-mail al giorno, e il 10 per cento delle aziende elencate nella prestigiosa Fortune 500, la lista delle compagnie più ricche del mondo sono attualmente infette.
Il botnet sembra avere server CnC (Comando e Controllo) ospitati in Francia, in Russia e negli Stati Uniti.
Presumibilmente il worm infetta il sistema dopo che l'utente fa clic su uno specifico file di immagine, anche se ancora una volta, i dettagli esatti non sono disponibili in questo momento.
Uno dei problemi che ostacolano l'inchiesta, a questo punto è la mancanza di un adeguato antivirus di rilevamento; pochi programmi antivirus attualmente rilevano Kraken solo come un file sospetto
Per ora sembra solo coinvolto nello spamming,ma potrebbe rapidamente cambiare obbiettivo,oppure come è successo ad altri mega worm potrebbe essere reso rapidamente inoffensivo ed il mostro diventerebbe un cuccioletto
Fonte: www.ad-hoc-news.de (http://www.ad-hoc-news.de/Aktie/12718160/News/16223859/USU.html)
http://immagini.p2pforum.it/out.php/i307806_images.jpg
Ricercatori della Damballa Inc hanno scoperto le prove di una nuovo e potente botnet soprannominato Kraken. La società stima che il Kraken ha infettato 400000 sistemi, il che sarebbero il doppio di quelli infettati da Storm Worm ,( secondo le stime. Damballa Storm aveva infettato fino a 200000 macchine).
Specifici dettagli sulla nuova scoperta botnet sono ancora difficili da reperire. Damballa prevede che il worm continuerà ad infettare nuove macchine (fino a 600.000 entro la metà di aprile).Nei sistemi Compromessi è stato osservato l’invio di fino a 500000 e-mail al giorno, e il 10 per cento delle aziende elencate nella prestigiosa Fortune 500, la lista delle compagnie più ricche del mondo sono attualmente infette.
Il botnet sembra avere server CnC (Comando e Controllo) ospitati in Francia, in Russia e negli Stati Uniti.
Presumibilmente il worm infetta il sistema dopo che l'utente fa clic su uno specifico file di immagine, anche se ancora una volta, i dettagli esatti non sono disponibili in questo momento.
Uno dei problemi che ostacolano l'inchiesta, a questo punto è la mancanza di un adeguato antivirus di rilevamento; pochi programmi antivirus attualmente rilevano Kraken solo come un file sospetto
Per ora sembra solo coinvolto nello spamming,ma potrebbe rapidamente cambiare obbiettivo,oppure come è successo ad altri mega worm potrebbe essere reso rapidamente inoffensivo ed il mostro diventerebbe un cuccioletto
Fonte: www.ad-hoc-news.de (http://www.ad-hoc-news.de/Aktie/12718160/News/16223859/USU.html)