Bienvenid@ invitado Entrar o Registrarse Beneficios Revistas digitales Podcast BriefingCenters Analytics Newsletter Netmedia Daily RSS
2 July, 2010

Kraken ataca de nuevo, ya infectó más de 318,000 PC

Por
Email | ¿Desea imprimir? Regístrese ahora

A poco más de un año del desmantelamiento de Kraken, una  de las botnets que logró comprometer más de 650,000 equipos de cómputo en cada rincón del planeta en cuestión de meses,  ésta ya comenzó a fortalecer sus nodos de infección y centros de comando de nuevo.

De acuerdo con  un reporte publicado por el Centro de Seguridad e Investigación del Tecnológico de Georgia, luego de los esfuerzos de firmas de seguridad por deshabilitar el funcionamiento de Kraken la botnet comenzó a reestructurar su funcionamiento a  principios de abril pasado de forma dinámica, pues para principios de julio la red bot ya contaba con más de 380,000 nodos o IP infectados.

Aunque la cifra es la mitad de los 650,000 equipos que Kraken logró convertir en zombis a finales de abril de 2008, los expertos del Centro Tecnológico de Georgia explicaron que un solo miembro  de la botnet es capaz de mandar hasta 600,000 correos basura o con contenido malicioso, en un periodo menor a las 24 horas.

Así, se estima que Kraken supera sin problemas, a la que hasta el momento era considerada como la botnet más grande y prevalente del web, un gusano conocido como Storm el cual  infectaba más de 400,000 equipos por día.

“Que haya vuelto Kraken es una muestra del poderío maligno de este software y poderlo contrarrestar será muy complicado y costoso” declaró Paul Royal, científico del Centro de Seguridad e Investigación del Tecnológico de Georgia explicó al sitio especializado SCMagazineUS

Esto, porque a diferencia de su versión anterior el nuevo código malicioso es más complicado de detener, pues diversos programas de Antivirus únicamente han podido detectar la versión pasada del malware.

Encima de eso los expertos del Tecnológico de Georgia afirmaron que la propagación del nueva Kraken es mucho más dinámica gracias a que se está instalando en computadoras previamente comprometidas,  por la botnet Mariposa, la cual como publicara Netmedia y b:Secure infectó a más de 18 millones de computadoras en  todo el mundo.

Factor al que se suma que el kit de de mariposa se encuentra disponible en los mercado clandestinos del web, a un precio menor a los 700.

Artículos relacionados

  1. Koobface duplica sus centros de comando en tiempo récord
  2. Nuevo gusano infecta con correos falsos de Twitter, Google y Hi5
  3. Afecta a Symbian nuevo malware