1 min

Tags in dit artikel

,

Microsoft gaat deze maand via haar Malicious Software Removal Tool de beruchte Kraken-bot van Windows-pc’s verwijderen. De Kraken-bot heeft al zo’n 300.000 pc’s geïnfecteerd.

Met dat aantal doet de bot niet onder voor Storm-worm, die in de eerste week 319.169 computers wist te infecteren tegenover 254.073 infecties van de Kraken-bot. Eerder nog was er een heftige discussie tussen antivirusbedrijven, het ene bedrijf sprak over 400.000 infecties en het andere bedrijf noemde het een PR-stunt en ontkende de infecties.

Ook wordt er discussie gevoerd over of de bot wel of niet uniek zou zijn. Damballa, het bedrijf dat als eerste alarm sloeg in april dit jaar, houdt vol van wel. Echter zegt Microsoft dat ze de malware al sinds september 2007 detecteert. Dat wil niet zeggen dat Kraken, ook wel bekend als Oderoor, minder gevaarlijk is.

Matt McCormack van het Microsoft Anti-Malware Engineering Team laat weten dat vrijwel direct na het verschijnen van de Microsoft-verwijderingstool, de makers van Kraken een nieuwe variant maakten die niet werd gedetecteerd. Dat zou kunnen verklaren dat het aantal infecties zo ver gegroeid is.

In vergelijking met andere malware neemt Kraken een vierde plaats in. Het komt achter de Zlob-, Vundo- en Renos-families en de hype rondom Kraken was dan ook terecht volgens McCormack. "Als we kijken naar hype versus MSRT-resultaten, dan heeft dit botnet veel minder aandacht dan de Storm-worm gekregen, maar wist het toch nog veel machines te infecteren."