Das Virenschutzunternehmen Trend Micro hat seinen Malware Report für den Monat April 2008 veröffentlicht und demnach fordert das neue Botnetzwerk Kraken das SturmWurm-Botnetz heraus. Das Kraken-Botnetzwerk ist nach Einschätzung der Sicherheitsexperten zwei mal so groß wie das SturmWurm-Botnet. Die Cyberkriminellen haben im April den Microsoft Patch Tuesday genutzt mit dem Ziel sich auf der einen Seite darüber zu informieren und auf der anderen Seite gezielt die gepatchten Sicherheitslecks anzugreifen.
Nachdem die Sicherheitslecks bekannt sind und Microsoft wie jeden zweiten Dienstag im Monat den Patch zum Download zur Verfügung gestellt hat, erfolgen einen Tag später die ersten Malware-Angriffe. Im letzten Monat haben die Sicherheitsexperten einen kombinierten virtuellen Störenfried entdeckt, welcher aus aus einem Exploit und Backdoor besteht. Diese nutzen die eigentlich bereits geschlossene Sicherheitslücke aus, die sich im Graphical Device Interface (GDI) des Betriebssystems MS Windows befindet. Sobald der Exploit Nevar.B das Leck ausgenutzt hat, kommt es zum Download des Backdoor Poisoniv.QI die dem Cyberkriminellen dann die vollständige Kontrolle über den Rechner des Anwenders ermöglicht.
Das neue Botnetzwerk Kraken hatte den Namen "Größtes Zombie-Netzwerk" erhalten und ist mit rund 400.000 Rechnern doppelt so groß wie das Storm-Botnetzwerk. Der digitale Kraken dringt über eine ausführbare Bilddatei auf einen Rechner und sobald die Datei geöffnet wird, generiert sie eine Kopie von sich selbst. Die Malware hat Trend Micro als Trojspambot.AF gekennzeichnet. Es wird vermutet dass die Betreiber des Botnetzwerks schon seit Ende des Jahres 2006 an Kraken arbeiten.
