Kraken-Botnetz kommt zurück

Das Kraken-Botnetz hatte seinen Höhepunkt in der Mitte des Jahres 2008. Zu diesem Zeitpunkt bestand es aus etwa 600.000 Rechnern. Sicherheitsexperten beobachten nun das erneute Erstarken dieses Botnetzes. Seit April hat es schätzungsweise 318.000 PCs infiziert. Wie The Register berichtet, hat das Botnetz vor allem die Aufgabe, Spam zu verschicken. Jeder der Zombie-PCs, die dem Botnetz angehören, kann am Tag über 600.000 Junk-Mails verschicken. Dabei benutzt das Kraken-Netz ein zweites Botnetz, welches auf das Butterfly-Framework zurückgreift. Dabei handelt es sich um ein illegales Software-Kit zum Infizieren von Windows-PCs, das im Internet zu mieten ist. Die Butterfly-Programme wurden auch verwendet, um das Mariposa-Botnetz aufzubauen, das aus 12,7 Millionen PCs bestand und im März 2010 von der spanischen Polizei zerschlagen wurde. Das auferstandene Kraken-Netz lässt sich nur schwer eindämmen. Da die kriminellen Betreiber des Netzes Erweiterungen von regulären Domain-Namen verwenden, um ihre Kommando- und Kontrollkanäle zu etablieren, lassen sie sich nicht kappen, indem die Domains vom Netz genommen werden. Dieses Vorgehen hatte man bei früheren Botnetzen erfolgreich angewendet, um die Verbindungen zu kappen und die Zombie-PCs handlungsunfähig zu machen.