Qualche settimana fa vi parlavamo della rete botnet più grande del mondo, causata dalle infezioni del worm Storm. Adesso sembra che il suo primato sia stato battuto. Il vincitore del nuovo Guinness per la rete zombie più estesa mai esistita si chiama Kraken, nome che deriva proprio dal malware che ha permesso la sua creazione e la sua “proliferazione”.
A questo malware, e alla sua rete si è rivolta l’attenzione del sito Damballa.com, che ha calcolato come sia riuscito ad infettare più di 409 mila computer diversi nel giro di appena 24 ore. Secondo il sito, Kraken riuscirebbe nelle prossime due settimane a superare la quota di 600 mila indirizzi IP infettati sempre in un solo giorno.
La procedura di infezione è attualmente molto semplice, e molto probabilmente proprio per questo motivo si raggiunge un elevato numero di utenti che cadono nella trappola. Basterà cliccare su un’immagine arrivata via e-mail, che in realtà è solo un link verso il file malevolo, il quale copierà se stesso (in una versione leggermente modificata) nel disco rigido.
In seguito il malware, una volta installatosi nel PC, invia e-mail di spam agli utenti che trova nella rubrica del software di posta elettronica che utilizziamo.
Uno dei punti di forza del malware è la capacità di modificare il proprio codice (succede già quando la vittima clicca sulla falsa immagine, al momento del download sul PC), che gli permette di diffondersi senza problemi evitando di volta in volta tutte le protezioni presenti nel sistema operativo delle vittime.