Le ver Kraken se répand en échappant à tout contrôle

La société de sécurité Damballa a profité de la conférence RSA 2008 pour alerter sur la formation inquiétante d'un botnet baptisé... Kraken. A l'initiative d'un ver informatique éponyme, 400 000 ordinateurs sous gouverne de Windows seraient ainsi devenus zombies avec parmi eux, des machines d'entreprises répertoriées dans le classement Fortune 500 des sociétés américaines réalisant le plus gros chiffre d'affaires.

Problème de taille, la terrible bestiole échapperait à la détection de près de 80 % des anti-virus actuels et pour finir de dresser ce tableau noir, Damballa voit en Kraken, une plus grande menace que Storm à qui on impute tout de même l'infection de presque 16 millions de PC.


Mauvaise nouvelle pour le spam mondial
Pour infecter des machines, le malware arrive déguisé en un fichier image. Il utilise diverses méthodes de dissimulation pour échapper aux anti-virus et son code binaire connaît de fréquentes mises à jour. Après prise de contrôle par un pirate, les ordinateurs zombies font office de relais au spam mondial dans le cadre de campagnes relatives pour le moment à des pharmacies en ligne, des casinos en ligne, sans oublier la très classique pilule bleue. Les chercheurs de Damballa ont observé qu'un botnet Kraken a délivré plus de 500 000 spams en une seule journée. Il est par ailleurs à craindre que le malware se destine plus tard à des fins autres que le spam.

Pour le Finlandais F-Secure, Kraken ne serait pas une nouveauté et daterait de l'été 2006 avec de multiples variantes.