De waarschuwing van security-bedrijf Damballa dat er een botnet is dat twee keer zo groot is als het Storm-botnet sloeg bij de security-gemeenschap in als een bom. Niet in de laatste plaats omdat Damballa meldde dat de meeste anti-virussoftware de malware niet herkent. Het Kraken-botnet zou nu uit 400.000 computers bestaan. Deze zombies worden onder meer ingezet voor spamruns voor namaak-horloges, leningen en medicijnen.

Traditie

Fraser Howard van Sophos toont zich in een bericht op het SophosLabs blog niet bepaald onder de indruk van de waarschuwing van Damballa. "Ik twijfel er niet aan dat er slachtoffers worden geïnfecteerd met deze bot, maar we moeten oppassen dat we het gevaar niet overdrijven." Damballa heeft volgens Howard een traditie als het gaat om het overdrijven van gevaren. "De vorige waarschuwing voor een botnet groter dan Storm was ook afkomstig van Damballa", schrijft de malware-expert van Sophos.

Ook bij de claim dat de meeste virusscanners een Kraken-infectie niet zouden herkennen, plaatst Howard vraagtekens. Samples van de Kraken-malware werden volgens Howard door vijf van de acht door hem gebruikte scanners herkend. De Sophos-scanner classificeerde het sample als Mal/EncPk-CK. Sophos detecteert deze malware sinds 21 februari van dit jaar.

John Bambenek heeft op de site van het SANS Internet Storm Center eveneens kritiek op de handelswijze van Damballa. Met name de gebrekkige informatie die Damballa over Kraken verstrekte, zit Bambenek niet lekker. "Als je onderdeel wilt vormen van de malware / security-business, is het wel zo aardig als je het de security-gemeenschap laat weten als je op nieuwe malware stuit."

Score

Brian Krebs, security-blogger van de Washington Post, stelt in een uitgebreide posting over Kraken dat de kritiek van Damballa op de anti-virussoftware wel hout snijdt. In december boden slechts 11 van 32 anti-virusproducten (34 procent) bescherming tegen de Kraken-code. Op 1 april was de score weliswaar beter, maar nog altijd maar 50 procent.

Krebs spreekt geen oordeel uit over de vraag of Damballa een publicitair slaatje probeert te slaan uit alle consternatie over Kraken. Wel voorspelt hij dat er in de toekomst vaker botsingen zullen plaatsvinden tussen de gevestigde security-bedrijven en nieuwkomers als Damballa. "Dat komt omdat de anti-virusindustrie niet langer de mogelijkheid heeft om alle malware correct te classificeren." Daarvoor neemt de hoeveelheid malware simpelweg te snel toe. Bron: Techworld