Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Kraken, le poids-lourd des botnets

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Kraken, le poids-lourd des botnets

Avec plus de quatre-cent mille machines à son service, Kraken est le plus important botnet connu. Difficilement détectable sur le PC de ses victimes, il est présent sur les PC d’entreprises pourtant protégées.


Kraken est unique parmi les botnets. Par sa taille, déjà : avec plus de quatre-cent mille machines détournées (chiffres d’avril 2008) il est considéré comme le plus important botnet connu à ce jour. Mais ce record n’est pas dû au hasard. Si Kraken est si vaste, c’est qu’il est avant tout efficace. Le parasite chargé d’infecter les PC afin de les forcer à rejoindre le botnet serait ainsi particulièrement difficile à détecter, même pour des antivirus à jour.

Selon la société Damballa , qui a publié une étude à son sujet en avril 2008, seuls 20% environ des PC équipés d’un antivirus étaient capables de détecter Kraken (un chiffre qui n’a pas eu les faveurs des éditeurs d’antivirus). De fait, le parasite aurait été découvert sur les PC de cinquante des cinq cent plus grandes entreprises américaines, les fameuses Fortune 500.

Dans Kraken, tout est fait pour éviter la détection : le code lui-même est architecturé de manière exotique afin de perturber les analyses automatiques, et les clients infectés se mettent à jour régulièrement afin d’échapper aux derniers antivirus. Enfin, Kraken a été largement diffusé sous la forme d’une fausse image à l’extension masquée, une technique efficace pour tromper la vigilance des internautes.

Grâce à ces techniques d’évasion, Kraken serait en mesure d’envoyer à lui seul plus neuf milliards de spam par jour.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.