RSA 2008 : Kraken, le nouveau botnet géant
Fort de ses 400 000 zombies (ou PC infectés sur lesquels un hacker a pris le contrôle à distance), Kraken est le nouveau botnet dont il faut se méfier. Non seulement il a déjà infiltré certains postes de travail d'entreprises figurant au classement Fortune 500 (avec un accès potentiel au reste de leur système d'information), mais son intrusion est indétectable par 80 % des antivirus actuels. Notamment parce que son code binaire est régulièrement mise à jour.
Comme son prédécesseur Storm, ce botnet est pour l'instant utilisé principalement pour envoyer du spam standard (pilules bleues, gains de loterie et autres). Mais cela pourrait changer. Pour Paul Royal, chercheur chez Damballa, société spécialisée dans la sécurité des réseaux informatiques, « puisqu'il met son code à jour, il n'y a aucune raison pour qu'il ne trouve pas d'autres activités. » D'autant que ce Kraken n'a pas fini sa croissance et risque d'atteindre les 600 000 PC zombies d'ici à la fin de la semaine.