По предварительным оценкам Damballa, Kraken объединяет более 400 тысяч зараженных систем, тем самым оказываясь сопоставим по размерам с печально известной сетью Stormbot.

В Damballa предполагают, что вирус, формирующий этот ботнет, распространяется через мнимые графические файлы. Проблема пока заключается в том, что те немногочисленные антивирусные разработки, которые способны его выявлять, определяют его лишь как "подозрительный файл", не более того.

По прогнозам специалистов Damballa, к середине апреля новый ботнет вполне может вырасти до 600 тысяч компьютеров. Сеть насчитывает большое количество "командных серверов", каковые располагаются в США, России и Франции.

Специалисты SANS Internet Storm Center подтвердили существование самого ботнета, хотя и им пока не удалось перехватить относящиеся к ней файлы. Зато удалось зафиксировать сетевые пакеты, которые рассылают "командные серверы" Kraken.

По данным SANS Institute, жертве высылаются пакеты UDP и TCP на 447-й порт различной длины (66, 115, 116 или 117 байтов).

Что интересно: по некоторым сведениям, первые признаки существования Kraken датируются чуть ли ни 2006 годом.