Nytt botnett dobbelt så stort som Storm

Verdens største botnett, Kraken, har samlet 400 000 pc-er, og spyr ut spam i et voldsomt tempo.

Publisert Sist oppdatert

Botnettet med navnet Kraken har blitt størst i verden, og omfatter hele 400 000 pc-er. Dermed er Kraken nesten dobbel så stor som Storm, som ble ansett som verdens hittil største botnett, mener sikkerhetsselskapet Damballa.

Et botnett er et nett med pc-er, som brukes til å sende ut spam, eller tjenestenekt-angrep, uten at brukerne selv vet om det. Botnett står for størstedelen av søppelepost som tetter verdens digitale kommunikasjonskanaler.

- Kraken er verdens største botnett som vi har sett hittil, og er veldig godt representert i forretningsnettverk. Vi har bevis på at Kraken bruker pc-er fra minst 50 bedrifter på Fortunes liste over verdens 500 største selskap, sier Paul Royal, forsker og botnett-ekspert ved Damballa.

Ifølge Royal er det største problemet at sikkerhetsprogramvare ikke oppdager botnettet. Rundt 80 prosent av alle pc-er med botnett som er sikret ser ikke at pc-en settes i botnett.

Avdekker ikke

Kraken er en mystisk havfigur som har sin opprinnelse i Norge. Den første skriftlige skildringen av kraken kommer fra den danske forfatteren og biskopen i Bergen Erik Pontoppidan (1698-1764). Havmonsteret beskrives ofte som en kjempeblekksprut med med sine mange tentakler svelger sjøskip.

Den moderne Kraken er like usynlig som den mystiske. Royal mener botnettet kan vokse temmelig uforstyrret videre fordi for få sikkerhetsprogramvare ser botnett.

- I grunn er det ikke vanskelig å avdekke et botnett, men alt for mange antivirus-programvare er ikke ganger dette opp. Dette peker på at de som driver med dette har ganske bra forståelse for hva de holder på med, sier Royal.

Kommandosenttre i tre land

Kraken startet i slutten av 2006 og ble først oppdaget i 2007. Ved å klikke på et bilde, en jpg eller png, blir pc-en ført inn i botenettets rekker. Med en gang filen har lastet seg selv til pc-en oppdateres den fortløpende. Dermed er det vanskelig for antivirusprogramvare å oppdage filen.

Kraken brukes mest til spam for finanstjenester og medisin. Kommandosentrene er i Russland, Frankrike og USA.

Det hører med i storien at Damballa selv har programvare mot Kraken. Ikke alle sikkerhetsselskaper er like overbevist at dette botnettet er såpass stort, skriver Computerworlds internasjonale nyhetstjenestene.

Royal fortalte om det nye botnettet på sikkerhetskonferansen RSA 2008 som går av stabelen i San Francisco i disse dager.