KRAKEN, maître d'un botnet de 495.000 ordinateurs infectés !!!

Kraken n'est pas l'oeuvre d'une personne, mais d'un groupe professionnel. Il présente des similitudes avec des réseaux zombies antérieurs. Apparemment que derrière lui se cache le groupe de hackers Russian Business Network (RBN), qui fait partie de la mafia russe.

Le but du RBN est de gagner de l'argent avec les ordinateurs d'autres personnes en utilisant ceux-ci comme machines d'envoi de spam, pour l'instant.

Pour infecter de nouvelles machines, le réseau Kraken utilise principalement les messageries instantanées de type MSN. Les utilisateurs reçoivent un fichier qui ressemble à une image, en réalité un cheval de Troie qui s'installe dès que l'on clique dessus. Ce cheval de Troie installé sur la machine infectée, télécharge automatiquement d'autres "packs" de malware automatisés qui obéissent à chaque commande du "Botherder" (celui qui contrôle le botnet). Cette malware se met d'ailleurs aussi automatiquement à jour.

Même qu'il y a déjà une guerre entre différents groupes criminels, qui va si loin qu'une fois leur "pack" de malware installé et bien caché avec une routine de "rootkit" pour ne pas être détecté, celui-ci se connecte automatiquement à un site d'un fabricant de logiciels de sécurité, télécharge un antivirus et un antitroyen et désinfecte d'abord l'ordinateur abordé. Ensuite il réactive son code malicieux. De cette façon, le code malicieux d'éventuels concurrents est effacé et l'ordinateur appartient seulement à ce groupe de criminels !!!

Sources de l'article :

01.NET (FR)

DAMBALLA