Provo un piacere/timore post-apocalittico a parlare di botnet. Sotto sotto temo sempre che qualcuna di esse superi la “massa critica” e raggiunga la consapevolezza di sè, come in Terminator. Forse Kraken non ha i requisiti per diventare Skynet, ma ha già un paio di belle cartucce nel suo fucile: un nome minaccioso, e una dimensione doppia rispetto al tanto temuto Storm Worm.
A dire il vero, l’affermazione che sia il doppio di Storm non ha molto senso, secondo il mio modesto parere. Alcune stime, infatti, piazzano il più famoso malware a 1.000.000 di computer infetti, ma forse gli scopritori di Kraken si basano sui dati più ottimisti, che fermano il numero delle vittime a sole 200.000. Quale sia la realtà, Kraken è potente, e diffuso persino sulle macchine di 50 aziende elencate nella prestigiosa Fortune 500, la lista delle compagnie più ricche del mondo. La cosa non dovrebbe stupire: secondo gli esperti, questo nuovo malware è fantasticamente bravo ad occultare la sua presenza, e questo grazie ad una serie di ritrovati che fanno ritenere che i suoi sviluppatori siano piuttosto esperti nel funzionamento degli antivirus.
L’infiltrazione delle aziende è un dato allarmante: non sono solo gli utenti maldestri e gli account di World of Warcraft ad essere in pericolo, ma anche dipendenti dotati di grosse responsabilità, coloro che maneggiano grandi somme di denaro, insomma, e che sono potenzialmente in grado di infettare colleghi e superiori.
Al momento Kraken è serenamente impegnato nel semplice spamming, ma la Damballa, una nota azienda di sicurezza informatica specializzata in botnet, è piuttosto pessimista: questo malware è perfettamente in grado di aggiornare il proprio software con un semplice comando remoto inviato dai suoi padroni, e quindi potrebbe cambiare scopo e potenziale con efficiente rapidità.
La lotta a questo nuovo trojan sembra preannunciarsi piuttosto dura, anche adesso che è stato identificato, data la sua bravura a confondere gli antivirus. E’ piuttosto dubbio anche il metodo di diffusione: pare si tratti di una finta immagine che nasconde un eseguibile, ma, ahimè, rimane tutto racchiuso nel regno del possibile.